企業でランサムウェアが流行する理由は？

 

以前から海外を中心に流行していたランサムウェアですが、ここにきて、日本の企業でも被害が結構出ているみたいです。

 

ランサムウェアに感染すると、強制的にディスクを暗号化されてしまい、パスワードがわからないと元に戻せなくなります。で、攻撃者はそれに対して、お金を払ったらパスワードを教えてやるよと、ポップアップなどでユーザから金をだまし取ろうという手口です。

 

「ランサム」とは「身代金」の意味なので、データを人質にとって、身代金を要求するマルウェアという意味合いですね。

 

今まで海外が中心だったのですが、ここ最近では日本の個人でも結構被害が出てきて、去年末から今年にかけては企業でも被害がかなり多くなっているみたいです。

 

なぜ旧来からある脅威で、ここまで被害が拡大かしているかの理由としては、

 

• 感染経路であるメールやWebが日本語化され、クリックされやすくなっている（今までは英語中心）
• 新種・亜種が多く、仕組み的にも見つかりにくいため、ウイルス対策ソフトで検知されない
• ランサムウェアの身代金を払う人がいて、ビジネスとして成り立ってきている

 

などが考えられます。

 

２つめの仕組み的に見つかりにくいというのは、ファイルを暗号化してパスワードをかけることに対して、JavaとかAdobeのソフトウェアを古いままにしておくことで、感染サイトを閲覧してしまっただけで感染してしまうことに加え、ランサムウェア自身は、感染後に自分自身の実行ファイルを消去してしまうことにあります。

 

なので、通常ウイルス対策ソフトなどは、感染ファイルを入手してそれに対してパターンファイルと呼ばれるワクチンを作るのですが、それがなかなか作れないというのが問題の一つみたいですね。

 

とりあえず、対策としてはやはり、利用しているOSやソフトウェアを最新版にアップデートすることと、ウイルス対策ソフトもランサムウェアを検出してくれる最新のバージョン、パターンを使うことが重要です。