対象試験と出題頻度
詳細をクリックして確認
ITパスポート試験
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
★★★★★
ランクS(必須・超頻出)
用語の定義
ランサムウェアとは、一言で言うと
「コンピュータ内のファイルを暗号化して使用不能にし、復旧と引き換えに身代金(ランサム)を要求するマルウェア」
のことです。
イメージとしては、「大切なものを人質に取って身代金を要求する誘拐犯」と同じです。
「Ransomware」は「Ransom(身代金)」と「Software」を組み合わせた造語です。
感染すると、PC内の文書・写真・データベースなどが暗号化されて開けなくなり、「復旧したければビットコインで支払え」という脅迫メッセージが表示されます。
解説
ランサムウェアは、近年最も深刻なサイバー脅威の一つです。
IPAが発表する「情報セキュリティ10大脅威」では、組織向け脅威として連続で1位を獲得しています。
被害は個人から大企業、病院、自治体まで幅広く、社会インフラを停止させる事態も発生しています。
- 感染経路: フィッシングメールの添付ファイル、不正なWebサイト、VPN機器の脆弱性、リモートデスクトップの侵害など
- 暗号化: 感染後、ファイルを強力な暗号で暗号化し、元に戻せない状態にする
- 身代金要求: 復号キーと引き換えに、暗号資産(ビットコインなど)での支払いを要求する
- 二重脅迫: 近年は暗号化前にデータを窃取し、「支払わなければ公開する」と二重に脅迫するケースが増加
身代金を支払っても、ファイルが復旧する保証はありません。また、支払いは犯罪組織の資金源となり、さらなる攻撃を助長します。
そのため、事前の予防策と、感染時に身代金を払わずに復旧できる体制の構築が極めて重要です。
具体的な活用例・対策
ランサムウェアの被害を防ぐために、以下のような対策が有効です。
- 定期的なバックアップ: 重要なデータは定期的にバックアップし、ネットワークから切り離した場所(オフライン)にも保管する
- OSやソフトウェアの最新化: セキュリティパッチを迅速に適用し、既知の脆弱性を塞ぐ
- メールフィルタリング: 不審な添付ファイルやリンクを含むメールを自動的にブロックする
- VPN・RDPの保護: リモートアクセス環境には多要素認証を導入し、不正侵入を防ぐ
- EDRの導入: 端末上での不審な挙動をリアルタイムで検知・隔離する
- ネットワークの分離: 感染が広がらないよう、ネットワークをセグメント化する
- 従業員教育: 不審なメールの添付ファイルを開かない、リンクをクリックしないなどの基本を徹底する
試験ではこう出る!
ITパスポート・情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験のすべてで超頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- マルウェア(ウイルス、ワーム、トロイの木馬)
- 暗号化・復号キー
- 身代金・暗号資産(ビットコイン)
- 二重脅迫(暗号化+データ公開)
- バックアップ・オフラインバックアップ
- WannaCry・Emotet(有名なランサムウェア/マルウェア)
試験問題で「ファイルを暗号化して身代金を要求する」「復旧と引き換えに金銭を要求するマルウェア」といった記述があれば、それは「ランサムウェア」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. ランサムウェアに関する説明として、最も適切なものはどれでしょうか?
- A. 偽のWebサイトに誘導し、IDやパスワードを入力させて情報を詐取するマルウェア
- B. ファイルを暗号化して使用不能にし、復旧と引き換えに身代金を要求するマルウェア
- C. 感染したPCを遠隔操作し、DDoS攻撃やスパム送信に悪用するマルウェア
正解と解説を見る
正解:B
解説:
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software」を組み合わせた造語で、コンピュータ内のファイルを暗号化して使用不能にし、復旧と引き換えに身代金(多くは暗号資産)を要求するマルウェアです。近年はデータを窃取して「公開するぞ」と二重に脅迫するケースも増えています。
Aは「フィッシング」に関連する手口、Cは「ボット」や「ボットネット」の説明です。ランサムウェアの特徴は「暗号化」と「身代金要求」であり、他のマルウェアとの違いを正確に理解しておきましょう。
