【一度の被害額が数十億円にも】ランサムウェアの恐怖

はじめに

こんにちは。ひょんなことからサイバーセキュリティに関する記事を執筆させていただくことになりました！現状は完全なる初心者なので、勉強しながら記事を書いていきます。素人の僕が書くことで、同じくサイバーセキュリティのことを全く知らない人でも理解が進むような内容にしていきたいと思います。

さて、今回のテーマは「ランサムウェア」です。
いきなり謎の横文字ですが、皆さんは聞いたことがおありでしょうか。

まあ僕はつい最近まで全く聞いたことなかったんですけど。

ではどういうものなのか。簡単に言ってしまえば、

かなりヤバいコンピュータウイルスです。

簡単に言い過ぎですね。笑
ではまず、語源から説明していきましょう。

語源

ランサムウェアとは英語でransomwareと表記されます。
これは「ransom（身代金）」「software（ソフトウェア）」を組み合わせた造語です。
身代金を要求されるわけですね。

つまり、このランサムウェアに感染してしまうと大体こんな感じになります。

例／

ハッカー「あー、A社さんね。お宅の会社のデータ、暗号化して使えなくしといたから。」

A社の人「こ、困ります！どうしたらいいんですか！」

ハッカー「金だ。」

A社の人「え・・・」

ハッカー「元に戻して欲しければ身代金を払ってもらおうか。さもなくばお宅の大事なデータ、全て流出させる！」

A社の人「そ、そんな・・・うう。」

こういう感じですね。ざっくりですけど。

ちなみに感染経路としてはメール、アプリ、WEBサイトなどが挙げられます。
何というか、ありがちな経路ですが、国内外の名だたる企業で被害が報告されているので、
かなり手口は巧妙化してると言えましょう。

事例

たとえば、国内ではこれまでに日立製作所、カプコン、ホンダなどで被害が出ています。
最近ではトヨタの工場が稼働停止になるという事件がありましたが、これもランサムウェア被害です。

原因はトヨタの取引先である「小島プレス工業」がランサムウェア被害を受けたこと。

取引先への攻撃が、トヨタのような超大企業にさえも深刻な被害を与えることが露呈したため、
今後、大企業を攻撃するために、取引先へのサイバー攻撃が増えていくことも考えられます。
中小企業は、概して大企業ほどセキュリティ対策がしっかりしていませんから。

このようにランサムウェアによる被害の数は枚挙に遑がなく、IPA（情報処理推進機構）が発表した、「情報セキュリティ１０大脅威２０２１」では、ランサムウェアによる被害が堂々の１位となっています。

正直、今回調べるまでそこまでヤバい脅威だとは知りませんでした。
（といいますか、単語自体知らなかったですし・・・）
これからはランサムウェアに関するニュースを追っかけていこうと思います！

このブログでは「ゼロから始めるサイバーセキュリティ」と題して、ベーシックな用語解説から具体的なインシデントまで、様々なテーマで皆さんと一緒にサイバーセキュリティについて考えられたらと思っています。

それでは本日はこの辺で！

文：Nori

ライタープロフィール
Nori（のり）と申します。学生時代、AironWorksのメンバーとビジコンで知り合った縁で記事を執筆することになりました！
一緒にサイバーセキュリティを学んでいきましょう！
■略歴　大阪大学卒業後、大手機械メーカーに就職。その後転職と併せてAironWorksでライターとして活動開始（2022年4月〜）
■趣味　お笑い・野球観戦・読書・ブログを書くこと