使える! 情シス三段用語辞典11 「ランサムウェア」

2016/06/30

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「ランサムウェア」の意味

英語でランサム(Ransom)とは身代金のことをいいます。ランサムウェアは害を与えるソフトウェア、マルウェアの一種で、パソコンが感染すると、ファイルにアクセスできなくなったり、ファイルを暗号化して見られなくしたりして、もとに戻すために身代金を要求するソフトウェアです。

二段目 ITが苦手な経営者向け

「悪意あるソフトウェア」という意味のマルウェアです。ここ数年は、いわゆる「標的型攻撃」に使われる情報を盗み出すタイプのウィルスがよく話題になっていました。

しかし、昨年あたりからランサムウェアという言葉をよく聞くようになりました。国内でセキュリティ情報を発信している公的機関、独立行政法人情報処理推進機構(IPA)が2016年4月に発表した「情報セキュリティ10大脅威 2016」でも、「ランサムウェア」が個人別の順位で2位、法人別でも8位に入っており、その影響の大きさが推察されます。

ランサムウェアは標的型攻撃とは異なり、大切なデータを盗み出すのではなく、勝手にファイルを暗号化するなどして使えなくした上で、ファイルをもとに戻すためのパスワードを教えるかわりに身代金(Ransom:ランサム)を要求するという、詐欺的な振る舞いが特徴です。

では、このランサムウェアの被害に合わないようにするにはどうすればよいのでしょうか?

基本的にはこれまでのマルウェア、コンピュータウィルスと同じで、

・メールに添付されてきた怪しいファイルは開かない
・素性がわからないリンクをクリックしたり、Webサイトを閲覧したりしない
・ウィルス対策ソフトを導入して、常に最新の状態に更新しておく
・OS(基本ソフト)やアプリケーションなどのセキュリティアップデートは必ず行う

という対策が効果的です。

世界的に数が増えてきたこともあり、ウィルス対策ソフト会社でも対応が本格的になってきています。最新のウィルス対策ソフトでは、ランサムウェア特有の怪しい動きを検知して、事前にファイルの加工を防ぐ、メールの添付ファイルの開封や、怪しいWebサイトへのアクセスをブロックするというような機能が強化されています。

しかし、巧妙化している標的型攻撃と同じように、「一見怪しくない」メールや添付ファイルが実はランサムウェアだったということもあります。したがって、100%防ぐことはできないと考えておいたほうがよいでしょう。

対策として有効なのは、「データのバックアップ」です。USB接続のハードディスクなど、常に接続しないディスクや履歴バックアップが取れるバックアップシステムでバックアップしておくことによって、万が一、ランサムウェアに感染しても、データの損失を最小限に抑えることができます。

もし感染しても、身代金を払ってはいけません。仮に支払ったとしても、犯人がデータを元に戻すパスワードを教えてくれる保証は全くないからです。ランサムウェアはしっかりと対策すれば、さほど恐れるものでもありません。一方で、「被害を最小限にするには」ということを、常に意識して行動しておいたほうがよいでしょう。

三段目 小学生向け

世の中には、コンピューターのソフトウェアを使って悪いことをしようという人が少なくありませんランサムウェアは、そのような人が作ったソフトウェアの1つです。

みなさんの身近な例でお話ししましょう。例えば、ある日、悪い人がやってきて、突然ノートを取り上げ、インクでページを塗りつぶしてしたとします。そして、「おカネを払えば、このインクをきれいに消す特別な薬を売ってやろう」というのです。ひどいとは思いませんか?

現実の世界ではこういうことは、めったにありません。しかし、世界中とつながっているインターネットやコンピューターの世界では、こうしたことは日々ありうるのです。

大事なノートを汚されないように守るには、

・使わない時はカギの掛かるランドセルやロッカーに大切にしまっておく
・定期的に別のノートに写しをとっておく。(これはおまけでいいことがあって、勉強がはかどるようになります!)
・こういういたずらをするような人、悪い人には近づかないようにする

というようなことが、とても大切なのです。

でも、日頃注意していても防ぎきれないこともあります。その時には、詳しい大人の人に相談しましょう。そうすれば解決する方法が見つかるかもしれません。いずれにしてもノートを元に戻すために、おカネを払うことは、悪い人を喜ばせるだけで、自分は損することになる可能性が高いのです。だから、決しておカネを払ってはいけません。

関連記事

ピックアップ記事

  1. 「重労働」「休みがとれない」などネガティブな印象を与える「ひとり情シス」という言葉ですが、日本の会社…
  2. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  3. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…
  4. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 【日経 XTECH EXPO 2018】~その4~ 働き方改革、ブロックチェーン、IoT、建設テック・・・、あらゆる分野に巻き起こるDXのうねり

  2. いつもの仕事場が “やりがいクエスト”になる!?社内仮想通貨「communitio」

  3. 【日経 XTECH EXPO 2018】~その3~ AI、DaaS…、「ネクストジェネレーション」を支えるソリューションの今!!

  4. 【日経 XTECH EXPO 2018】~その2~ 業務のお悩みが解決するソリューションが大集合!

  5. 【日経 XTECH EXPO 2018】~その1~ 企業のデジタル化を支援するソリューションが大集合!

  6. 【情シス×ストレッチ】~第1回~肩こり対策ストレッチ「肩ラクレッチ1」

  7. 使える! 情シス三段用語辞典71「NIST SP800-171」

  8. ひとり情シスの功罪

  9. いまさら聞けない【情シス基礎知識】VPNってなに?

  10. 【レポート】PCNW『第一回クライアント管理勉強会(東京)』を開催!!

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  3. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  4. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  5. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
  6. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る