マルウェア
ランサムウェア
別称: 身代金要求型ウイルス, 暗号化ランサムウェア
定義
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
ランサムウェアはファイル、データベース、仮想マシン、ストレージボリューム全体などを暗号化し、復号鍵と引き換えに暗号資産での支払いを要求する脅迫メッセージを表示する。現代のオペレーターは暗号化に先立ってデータを窃取し、支払いを拒んだ場合にリークサイトで公開すると脅す「二重脅迫」を多用する。初期侵入はフィッシング、公開された RDP/VPN ポータル、ソフトウェア脆弱性、漏洩した認証情報などを通じて行われることが多い。有効な対策は、オフラインかつ改変不能なバックアップ、EDR/XDR、リモートアクセスへの MFA、迅速なパッチ運用、ネットワーク分離、訓練済みのインシデント対応計画である。支払いは復旧を保証せず、次の攻撃の資金源にもなり得る。
例
- SMB の EternalBlue 脆弱性を悪用して拡散した WannaCry(2017 年)。
- 多くの企業侵害の背後にいる RaaS グループ LockBit と Conti。
関連用語
ランサムウェア・アズ・ア・サービス(RaaS)
ランサムウェアの開発・運営チームがマルウェアとインフラを攻撃実行役のアフィリエイトに貸し出し、身代金を分配する犯罪ビジネスモデル。
ドックスウェア
盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。
ワイパー型マルウェア
金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。
暗号化
アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。
インシデントレスポンス
サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。