「ランサムウェア攻撃ってなんですの？」 ITお嬢様と学ぶ最近よく聞くサイバー攻撃：ITお嬢様の今日も分かりませんわ〜！（2/3 ページ）

いろいろあって、お嬢様が退屈しているようです。

[ITお嬢様の召使いたち，ITmedia]

ランサムウェアってなんですの？

ITお嬢様

ランサムウェア、とは……お洋服ですか？

ヨシカワ

ウェア違いですね……ランサムウェアはいわゆるコンピュータウイルスの一種です。最近「ランサムウェア攻撃」「ランサム攻撃」みたいな言葉を聞きません？　サイバー攻撃の一つなんですが。

ITお嬢様

うーん……聞いたこともあるような、ないような。

ヨシカワ

まぁ一般紙とかだと「サイバー攻撃」で済まされることもあるので、もしかすると聞き覚えがないかもしれませんね。

ヨシカワ

サイバー攻撃の中にもいろいろあるんですが、ここ数年よく話題になる攻撃の一つです。ランサム（Ransom）って「身代金」という意味なんですが、その名の通り企業のデータなどを“人質”に取って身代金を要求するんですよ。

ITお嬢様

データを人質に？　身代金？　どういうことですの？　データに銃でも突きつけるんですの？

ヨシカワ

順を追って説明しますね。ランサムウェアってコンピュータウイルス、いわゆる「マルウェア」なので、メールとか何かしらの経路で侵入するんですよ。その後相手が持ってるデータをロックして、使えなくしてしまう。

ITお嬢様

ひぇっ。もうこの時点で怖いですが……それがどうして身代金につながるんですの？

ヨシカワ

ロックをしたのは攻撃者なわけですよね。つまり、それを解除できるのも攻撃者だけ。だから攻撃者は「元に戻したければ金を払え」とか要求するんですよ。だから身代金ってわけです。

ITお嬢様

あ……悪質では！？

ヨシカワ

悪質です。そもそも相手はサイバー攻撃をする人なわけで、身代金を払ったからといって元に戻る保証はないですし。脅しもいろいろ種類あるらしいですね。

ITお嬢様

例えば……なんでしょう。「情報を漏らすぞ」とかですか？

ヨシカワ

あとは「取引先にこのことを話すぞ」とかもあるそうです。今までで一番「うわっ」ってなったのは「あいつ漏えいしたのにしかるべき報告を怠ってるぞ」って政府機関にチクる手口ですかね……海外事例ですが……。

ITお嬢様

あ、あくどい……

ヨシカワ

被害が大規模化・長期化するケースも多々見られます。最近ではメールシステムも止まってしまい、電話や郵送などでしか連絡が取れなくなってしまった例や、業務が月単位で止まった例がありました。

ITお嬢様

数カ月お仕事が滞るってことですか？　冷や汗ものですね……。

ヨシカワ

あとは、病院をターゲットにしたケースも散見されます。過去には「緊急性の高い手術や診療以外の対応を停止」したケースもありました。

ITお嬢様

ひ、ひどい……。

ヨシカワ

エンドユーザーに影響があると、報道でも目立ちやすいです。レピュテーションリスクも大きいでしょうね。

ヨシカワ

ちなみにもっとタチ悪い話もあります。実はランサムウェアの提供自体がサービスにもなっているようで。

ヨシカワ

「RaaS」（Ransomware as a Service）と言いまして、要するにランサムウェアを作成して売っている人がいるんですね。なので技術的な知識がない人でもそれを使った攻撃ができてしまうという。

ITお嬢様

聞けば聞くほどひどい状況というか……。

ヨシカワ

殺伐としていますよねえ。