
近年、ランサムウェアによる企業の被害事例をよく耳にするようになりました。一方で、ランサムウェアがマルウェアとどう違うのか、疑問に感じていた方も多いのではないでしょうか。この記事では、ランサムウェアとマルウェアの違いや、どのような被害が発生するのかなどについてわかりやすく解説。ランサムウェア・マルウェアの対策方法と併せて見ていきます。
マルウェアとランサムウェアの違い
サイバー攻撃に関する報道などでは、ランサムウェアのほかにマルウェアという言葉が出てくることもあります。それぞれの概要は以下のとおりです。
- サイバー攻撃は「コンピューターやネットワークを標的として実行される攻撃」
- マルウェアは「サイバー攻撃で使われる悪意のあるソフトウェア」
- ランサムウェアは「金銭の要求を目的としたマルウェア」
マルウェアとランサムウェアの大きな違いは身代金要求の有無
マルウェアとランサムウェアの違いは身代金の要求の有無であり、攻撃の解除と引き換えに金銭を要求するものを特にランサムウェアと呼びます。攻撃者の目的が身代金の要求であれば、ランサムウェアとなり、マルウェアはランサムウェアを含めた悪意のあるソフトウェア全体となります。
反対に、マルウェアがもたらす危険は、身代金の要求だけではありません。金銭を要求することなく、単に標的のプログラムを不正に書き換えたり、データを破壊したりするケースもあります。そのような攻撃者の目的は「自身の技術力や影響力を誇示すること」や「標的となった組織に対する恨みによるもの」もあれば、不特定多数の個人や組織を無差別に攻撃し、「社会が混乱するのを見て楽しむ愉快犯」である場合もあります。
このように、さまざまな目的で仕掛けられるサイバー攻撃のうち、身代金の要求が主な目的となっている攻撃がランサムウェアです。
ランサムウェアの被害は国内でも増えており、最近では大手出版社が大規模なサイバー攻撃の被害を受け、大量の個人情報が流出した事例がありました。
マルウェア・ランサムウェアの被害に遭うとどうなる?
マルウェアとランサムウェアの被害で共通して挙げられるのが、端末の異常な動作です。例えば、画面がロックされて操作できなくなったり、保存していたデータが勝手に暗号化されたりします。そのほか、設定したパスワードが変更されてログインできない、データへのアクセスの拒否などの不具合も生じます。
マルウェアとは、情報の窃取やシステムの破壊、他のコンピュータへの攻撃の踏み台にすることなどを目的としており、データの復号と引き換えに金銭を要求するランサムウェアとは異なります。
独立行政法人情報処理推進機構(IPA)のセキュリティセンターによると、2024年のウイルス届出件数は260件で、うち実被害があったのは15件、このうち11件がランサムウェアの被害を受けています。
マルウェア・ランサムウェアの対策方法
マルウェアやランサムウェアの被害に遭わないようにするには、どのような対策を講じる必要があるのでしょうか。ここでは、主な対策を簡単にご紹介します。また、各対策の詳細については「ランサムウェアとは? 被害事例、対策・対処法を解説」でご紹介しています。併せてご覧ください。
定期的にデータをバックアップする
ランサムウェアに感染しても、データをバックアップしていれば復旧できる可能性が高まります。復旧できれば、攻撃者による身代金要求に応じる必要がなくなります。
最新のOSを使用する
脆弱性を解消するため、PCなどのOSは常に最新の状態にアップデートしておくことが重要です。古いバージョンを使い続けること自体がリスクとなります。
不審なメールは開かない
メールの添付ファイルや本文内のURLを開くことは、ランサムウェアの感染原因となり得ます。日本語の文章がおかしいなど、少しでも不審に感じたメールは安易に開かないようにしましょう。
セキュリティ対策ソフトウェアを導入する
マルウェア全般の対策を講じる上で、セキュリティ対策ソフトウェアの導入は有効です。万が一感染してもそれら製品で早期検知できれば、被害を最小化できます。
多層防御を導入する
PCなどのエンドポイントや組織内のネットワークに、複数のセキュリティ対策を設けることを多層防御といいます。導入すればより高い安全性を確保できます。
マルウェア・ランサムウェアの脅威は、多層防御を支援する「SKYSEA Client View」で対策を
ランサムウェアを含むマルウェア全般の被害を防ぐための対策は全社的に講じておき、セキュリティリスクを軽減させておくことが大切です。多層防御によるマルウェア・ランサムウェア対策を講じたい事業者様には、クライアント運用管理ソフトウェア「SKYSEA Client View」の導入がお勧めです。
「SKYSEA Client View」は、UTM製品や次世代ファイアウォールなどと連携し、異常を検知した際に管理者へアラート通知することにより、マルウェア侵入の早期対策をサポートします。また、マルウェア感染を検知したPCをネットワークから自動で遮断することで、被害の拡大を防ぐことも可能です。
ランサムウェアをはじめとするマルウェアの脅威から組織を守りたい事業者様は、ぜひ「SKYSEA Client View」の活用をご検討ください。