ランサムウェアとは、パソコンやスマホ、会社のシステムなどに入り込み、データを使えない状態にして、元に戻すためのお金を要求するものです。
正しくは、パソコンやスマホに悪い動きをさせる「悪意のあるプログラム」の一種です。
プログラムとは、パソコンやスマホに動き方を指示するものです。
かんたんに言うと、大切な写真や書類に勝手に鍵をかけられ、「元に戻したければお金を払ってください」と言われるようなものです。
この記事では、ランサムウェアの意味、仕組み、感染経路、被害、感染したらどうするか、日ごろの対策まで、初心者向けにわかりやすく解説します。
ほかのIT用語も知りたい方は、初心者向けのIT用語辞典もあわせてご覧ください。
ランサムウェアとは?データを使えなくしてお金を要求するもの
ランサムウェアとは、データを勝手に使えない状態にして、元に戻すためのお金を要求する悪意のあるプログラムです。
ここでいう悪意のあるプログラムとは、パソコンやスマホを困った状態にするために作られたものです。
ランサムウェアの意味
ランサムウェアの「ランサム」は、身代金という意味です。
身代金とは、相手を困らせて、お金を要求することです。
つまりランサムウェアは、データを人質のようにして、お金を要求するものです。
身近にたとえると「大切な書類を勝手に鍵付きの箱に入れられる」ようなもの
たとえば、大切な書類を勝手に鍵付きの箱へ入れられたとします。
そして、「鍵を開けたければお金を払ってください」と言われるような状態です。
IT用語としてのランサムウェアも同じです。写真、文書、仕事のデータなどを開けない状態にして、元に戻すためのお金を要求します。
ランサムウェアはマルウェアの一種
ランサムウェアは、マルウェアの一種です。
マルウェアとは、パソコンやスマホに悪い動きをさせるプログラム全体を指す言葉です。
ランサムウェアは、その中でも「データを使えなくしてお金を要求するもの」と考えるとわかりやすいです。
ランサムウェアの仕組み
ランサムウェアは、まずパソコンやシステムに入り込みます。
そのあと、ファイルを開けない状態にして、元に戻すためのお金を要求します。
パソコンやシステムに入り込む
ランサムウェアは、メール、あやしいリンク、古いソフトの弱点などから入り込むことがあります。
システムとは、パソコン、サーバー、ネットワークなどがつながって、仕事やサービスを動かす仕組みのことです。
サーバーとは、ほかのパソコンやスマホに、情報やサービスを届けるためのコンピューターです。
ネットワークとは、パソコンやスマホなどがつながって、情報をやり取りできる仕組みのことです。
ファイルを開けない状態にする
ランサムウェアは、写真や文書などのファイルを開けない状態にすることがあります。
ファイルとは、写真、文書、動画などを1つのまとまりとして保存したものです。
開こうとしても、いつものように見られなくなることがあります。
元に戻すためのお金を要求する
ファイルを開けない状態にしたあと、画面にお金を要求する文が出ることがあります。
「期限までに支払ってください」と表示される場合もあります。
ただし、お金を払っても、必ず元に戻るとは限りません。
最近は情報を盗んで公開するとおどすケースもある
ランサムウェアの中には、データを使えなくするだけでなく、情報を盗むものもあります。
そして、「支払わないと情報を公開する」とおどすことがあります。
さらに、会社のサイトやサービスに負荷をかけるとおどすケースもあります。
個人情報や会社の情報が関係する場合は、早めに相談することが大切です。
ランサムウェアの特徴
ランサムウェアには、いくつかの特徴があります。
代表的なのは、ファイルが開けなくなることと、お金を要求する画面が出ることです。
写真や文書などのファイルが開けなくなる
ランサムウェアに感染すると、写真や文書が開けなくなることがあります。
ファイル名が変わったり、見慣れない文字が付いたりする場合もあります。
画面に警告や要求文が表示されることがある
パソコンの画面に、警告のような文が表示されることがあります。
「お金を払えば元に戻す」といった内容が書かれている場合もあります。
表示された内容をそのまま信じて、すぐに操作しないことが大切です。
会社や病院、学校などにも被害が出ることがある
ランサムウェアは、個人だけでなく会社や病院、学校などにも被害を出すことがあります。
仕事やサービスが止まると、多くの人に影響が出る場合があります。
ランサムウェアの感染経路
ランサムウェア感染経路には、メール、リンク、古いソフト、VPN、リモート接続などがあります。
感染経路とは、ランサムウェアが入り込む道すじのことです。
メールの添付ファイルから感染する
知らない相手から届いたメールの添付ファイルを開くことで、感染することがあります。
添付ファイルとは、メールに付いている文書や画像などのファイルです。
請求書や案内をよそおったメールにも注意が必要です。
あやしいリンクを開いて感染する
メールやメッセージにあるリンクを開くことで、感染につながることがあります。
リンクとは、押すと別のページを開く文字やボタンのことです。
知らない相手から届いたリンクは、むやみに開かないようにしましょう。
古いソフトや弱い設定から侵入される
古いソフトを使い続けていると、弱点を使われることがあります。
ソフトとは、パソコンで使うアプリのようなものです。
更新のお知らせが出たら、できるだけ早めに更新しましょう。
VPNやリモート接続の設定から侵入されることもある
VPNとは、外から会社のネットワークなどへ安全につなぐための仕組みです。
リモート接続とは、離れた場所から会社や家のパソコンにつなぐ仕組みです。
会社の仕事で使われることがあります。
設定が弱かったり、機器の更新がされていなかったりすると、外から入り込まれるきっかけになることがあります。
ランサムウェアに感染する主な原因
ランサムウェアの原因は、一つだけではありません。
メール、偽サイト、古いソフト、弱いパスワードなどがきっかけになることがあります。
知らない相手からのメールを開いてしまう
知らない相手から届いたメールには注意しましょう。
特に、添付ファイルやリンクがある場合は、すぐに開かないことが大切です。
偽の案内や偽サイトを信じてしまう
本物の会社やサービスに見せかけた偽の案内が届くことがあります。
「急いで確認してください」など、あせらせる文に注意しましょう。
パソコンやソフトの更新をしていない
パソコンやソフトの更新には、安全性を高める目的があります。
古いまま使っていると、弱点を使われることがあります。
パスワードが弱い
短いパスワードや、他のサービスと同じパスワードは注意が必要です。
強いパスワードとは、他人に推測されにくいパスワードのことです。
名前や誕生日だけのような短いものは避けましょう。
ランサムウェア被害で起こること
ランサムウェア被害では、ファイルが開けなくなったり、仕事やサービスが止まったりすることがあります。
個人情報や会社の情報に関係する場合もあります。
ファイルが開けなくなる
写真、文書、仕事の資料などが開けなくなることがあります。
大切なデータをすぐに使えなくなるため、困る場面が出てきます。
仕事やサービスが止まることがある
会社や学校で感染すると、仕事や授業に使うシステムが止まることがあります。
病院やお店では、サービスに影響が出ることもあります。
個人情報や会社の情報が外に出るおそれがある
ランサムウェアの中には、情報を盗むものもあります。
住所、名前、会社の資料などが関係する場合は、早めの対応が大切です。
復旧に時間や費用がかかることがある
復旧とは、元の使える状態に戻すことです。
バックアップがない場合、戻すまでに時間がかかることがあります。
ランサムウェアの画面には何が表示される?
ランサムウェアに感染すると、画面に要求文が表示されることがあります。
ただし、表示内容をそのまま信じて操作しないことが大切です。
「ファイルを元に戻したければ支払え」と表示されることがある
画面に、お金を要求する文が出ることがあります。
「支払えば元に戻す」と書かれていても、必ず戻るとは限りません。
期限を示してあせらせることがある
「期限までに支払うように」と表示されることがあります。
あせらせて、冷静な判断をしにくくするためです。
表示内容をそのまま信じて操作しない
画面に出た指示どおりに操作しないようにしましょう。
会社のパソコンなら、すぐに担当部署へ連絡しましょう。
個人のパソコンでも、詳しい人や専門窓口へ相談すると安心です。
ランサムウェアに感染したらどうする?
ランサムウェアに感染したら、まず被害を広げないことが大切です。
落ち着いて、インターネットや社内ネットワークから切り離しましょう。
まずインターネットから切り離す
感染が疑われるパソコンは、インターネットから切り離しましょう。
有線LANを使っている場合は、ケーブルを抜きます。有線LANとは、ケーブルでインターネットにつなぐ方法です。
Wi-Fiを使っている場合は、Wi-Fiを切ります。Wi-Fiとは、ケーブルを使わずにインターネットにつなぐ方法です。
電源を切る前に会社や詳しい人へ相談する
会社のパソコンなら、電源を切る前に担当部署へ連絡しましょう。
情報システム部門とは、会社のパソコンやネットワークを管理している部署です。
状況を確認するための情報が残っている場合があります。
個人の場合も、むやみに操作せず、詳しい人へ相談すると安心です。
身代金をすぐに払わない
画面にお金を払うように表示されても、すぐに支払わないようにしましょう。
お金を払っても、データが戻るとは限りません。
また、支払うことで、次の攻撃を助けてしまうおそれもあります。
まずは相談と確認を優先しましょう。
バックアップから復旧できるか確認する
バックアップがあれば、データを元に戻せる場合があります。
バックアップとは、大切なデータをなくさないように、別の場所にもコピーしておくことです。
ただし、感染したパソコンにつなぎっぱなしのバックアップも、影響を受けることがあります。
会社のパソコンなら担当部署へすぐ連絡する
会社のパソコンでは、自分だけで判断しないことが大切です。
情報システム部門や上司など、決められた連絡先へすぐに伝えましょう。
ランサムウェア対応でやってはいけないこと
ランサムウェア対応では、あわてた操作を避けることが大切です。
状況を悪くしないために、やってはいけないことを知っておきましょう。
あわてて画面の指示どおりに支払わない
画面に出た支払い案内を、そのまま信じないようにしましょう。
支払っても、データが元に戻る保証はありません。
次の被害につながるおそれもあるため、まずは相談しましょう。
感染したパソコンをそのまま使い続けない
感染したかもしれないパソコンを、そのまま使い続けるのは避けましょう。
ほかの機器や共有フォルダに影響が広がるおそれがあります。
よく分からないまま初期化しない
初期化とは、パソコンを最初に近い状態へ戻すことです。
初期化すると、保存していたデータが消えることがあります。
よく分からないまま初期化すると、調査に必要な情報や大切なデータが消えることがあります。
大切な証拠や状況を消さない
表示された画面やエラーメッセージは、あとで状況を確認する手がかりになることがあります。
可能であれば、スマホで画面を撮っておくと説明しやすくなります。
ランサムウェア対策|日ごろからできること
ランサムウェア対策は、日ごろの小さな注意が大切です。
メール、リンク、更新、パスワード、バックアップを意識しましょう。
メールの添付ファイルをむやみに開かない
知らない相手からの添付ファイルは、すぐに開かないようにしましょう。
知っている相手に見えても、内容が不自然なら確認することが大切です。
あやしいリンクを開かない
「すぐ確認してください」「支払いが必要です」など、あせらせるリンクには注意しましょう。
公式サイトを自分で検索して開く方が安全な場合があります。
パソコンやソフトを更新する
パソコンやソフトは、できるだけ最新の状態にしておきましょう。
更新には、弱点を直して安全性を高める役割があります。
強いパスワードを使う
パスワードは、短すぎるものや分かりやすいものを避けましょう。
同じパスワードをいろいろなサービスで使い回さないことも大切です。
セキュリティソフトを使う
セキュリティソフトとは、ウイルスや不正なプログラムから守るためのソフトです。
入れるだけで終わりではなく、最新の状態にしておくことが大切です。
ランサムウェア対策でバックアップが大切な理由
ランサムウェア対策では、バックアップがとても大切です。
バックアップがあれば、被害を受けても復旧しやすくなります。
バックアップとはデータの予備を別の場所に保存すること
バックアップとは、大切なデータの予備を別の場所に保存しておくことです。
たとえば、外付けの保存機器やクラウドにコピーしておく方法があります。
バックアップがあれば復旧しやすい
ランサムウェアでファイルが開けなくなっても、バックアップがあれば戻せる可能性があります。
ただし、バックアップが古いと、最近のデータは戻せない場合があります。
外付け保存やクラウド保存を使い分ける
外付け保存とは、外付けHDDやUSBメモリなどに保存する方法です。
クラウド保存とは、スマホやパソコン本体ではなく、インターネット上の保存場所にデータを置くことです。
どちらか一つだけでなく、使い分けると安心です。
バックアップ先もつなぎっぱなしにしない
バックアップ先をパソコンやネットワークにつなぎっぱなしにしていると、感染時に一緒に影響を受けることがあります。
そのため、大切なバックアップは、普段は切り離しておくと安心です。
このように、ふだんはネットワークから切り離して保存する方法を、オフラインバックアップと呼びます。
ランサムウェアとマルウェアの違い
ランサムウェアとマルウェアは、似ていますが意味が少し違います。
マルウェアの中に、ランサムウェアが含まれます。
マルウェアは悪意のあるプログラム全体を指す言葉
マルウェアとは、パソコンやスマホに悪い動きをさせるプログラム全体のことです。
情報を盗むものや、勝手に動くものなど、いろいろな種類があります。
ランサムウェアはマルウェアの一種
ランサムウェアは、マルウェアの中の一つです。
データを使えなくして、お金を要求する点が特徴です。
ウイルスとの違いもかんたんに整理
ウイルスも、マルウェアの一種として使われることが多い言葉です。
ただし、一般的には悪いプログラム全体を「ウイルス」と呼んでいる人もいます。
初心者は、ランサムウェアは「データを使えなくしてお金を要求するもの」と覚えると十分です。
ランサムウェアの種類
ランサムウェアには、いくつかの種類があります。
細かい名前を覚えるより、どんな被害があるかを知ることが大切です。
ファイルを開けなくするタイプ
写真や文書などのファイルを開けなくするタイプです。
ランサムウェアでよく知られている形です。
画面をロックするタイプ
パソコンやスマホの画面を使えない状態にするタイプです。
画面に要求文が出ることがあります。
情報を盗んで公開するとおどすタイプ
データを使えなくするだけでなく、情報を盗むタイプもあります。
「公開されたくなければ支払え」とおどす場合があります。
初心者は細かい名前より対策を知ることが大切
ランサムウェアには多くの名前があります。
初心者は名前を覚えるより、メールに注意する、更新する、バックアップするなどの対策を知ることが大切です。
ランサムウェア事例から学べること
ランサムウェア事例からは、個人も会社も注意が必要だと分かります。
具体的な会社名や事件名を覚えるより、共通する注意点を知ることが大切です。
個人だけでなく会社や病院もねらわれる
ランサムウェアは、個人のパソコンだけをねらうものではありません。
会社、病院、学校なども被害を受けることがあります。
メールや古い設定がきっかけになることがある
被害のきっかけは、メールや古いソフト、弱い設定などさまざまです。
VPNやリモート接続の設定がきっかけになることもあります。
日ごろから更新や確認をしておくことが大切です。
バックアップと早い連絡が大切
被害を小さくするには、バックアップと早い連絡が大切です。
会社のパソコンで異変に気づいたら、自分で抱え込まずに担当部署へ伝えましょう。
ランサムウェアについて初心者が間違えやすいこと
ランサムウェアは、誤解されやすい言葉です。
ここでは、初心者が間違えやすい点を整理します。
個人のパソコンは関係ないと思ってしまう
ランサムウェアは、会社だけの問題ではありません。
個人のパソコンやスマホでも注意が必要です。
セキュリティソフトだけで完全に防げると思ってしまう
セキュリティソフトは大切ですが、それだけで完全に防げるわけではありません。
メールを開く前に確認する、ソフトを更新する、バックアップを取ることも大切です。
お金を払えば必ず元に戻ると思ってしまう
お金を払っても、ファイルが元に戻るとは限りません。
支払うことで、次の攻撃を助けてしまうおそれもあります。
すぐに支払うのではなく、まず相談しましょう。
バックアップがあれば何もしなくてよいと思ってしまう
バックアップは大切ですが、取っているだけでは不十分なことがあります。
実際に戻せるか、バックアップ先が感染時に守られるかも確認が必要です。
ランサムウェアに関するよくある質問
ランサムウェアとは何ですか?
ランサムウェアとは、写真や文書などのデータを使えない状態にして、元に戻すためのお金を要求する悪意のあるプログラムです。
かんたんに言うと、大切なデータに勝手に鍵をかけられるようなものです。
ランサムウェアの感染経路は何ですか?
主な感染経路は、メールの添付ファイル、あやしいリンク、古いソフト、弱い設定、VPNやリモート接続などです。
知らない相手からのメールや、不自然なリンクには注意しましょう。
ランサムウェアに感染したらどうすればいいですか?
まず、感染したパソコンをインターネットから切り離しましょう。
会社のパソコンなら、すぐに担当部署へ連絡します。
個人の場合も、むやみに操作せず、詳しい人や専門窓口へ相談しましょう。
ランサムウェア対策で一番大切なことは何ですか?
一つだけで完全に防ぐ方法はありません。
メールに注意する、ソフトを更新する、強いパスワードを使う、バックアップを取ることが大切です。
ランサムウェアはスマホにも感染しますか?
スマホでも、悪意のあるアプリやあやしいリンクには注意が必要です。
公式のアプリストアを使い、知らないアプリをむやみに入れないようにしましょう。
ランサムウェアとマルウェアの違いは何ですか?
マルウェアは、悪意のあるプログラム全体を指す言葉です。
ランサムウェアは、マルウェアの一種です。
身代金を払えばファイルは戻りますか?
身代金を払っても、ファイルが戻る保証はありません。
また、支払うことで、次の攻撃を助けてしまうおそれもあります。
すぐに支払わず、まず相談することが大切です。
バックアップがあれば復旧できますか?
バックアップがあれば、復旧できる可能性があります。
ただし、バックアップが古かったり、感染時に一緒に影響を受けたりする場合もあります。
大切なバックアップは、つなぎっぱなしにせず、オフラインで保管する方法もあります。
有線LANとWi-Fiは何が違いますか?
有線LANは、ケーブルでインターネットにつなぐ方法です。
Wi-Fiは、ケーブルを使わずにインターネットにつなぐ方法です。
ランサムウェア感染が疑われるときは、どちらも切り離すことが大切です。
まとめ|ランサムウェアとはデータを使えなくしてお金を要求する悪意のあるプログラム
ランサムウェアとは、写真や文書などのデータを使えない状態にして、元に戻すためのお金を要求する悪意のあるプログラムです。
主な感染経路には、メールの添付ファイル、あやしいリンク、古いソフト、弱い設定、VPNやリモート接続などがあります。
感染したら、まずインターネットから切り離し、むやみに操作しないことが大切です。
有線LANならケーブルを抜き、Wi-Fiなら接続を切ります。
会社のパソコンなら、すぐに担当部署へ連絡しましょう。
身代金を払っても、データが戻る保証はありません。次の攻撃を助けてしまうおそれもあるため、まず相談と確認を優先しましょう。
ランサムウェア対策では、メールに注意する、ソフトを更新する、強いパスワードを使う、セキュリティソフトを使う、バックアップを取ることが大切です。
特にバックアップは、被害を受けたときに復旧しやすくするための大切な備えです。
大切なバックアップは、つなぎっぱなしにせず、オフラインバックアップとして切り離して保存する方法もあります。
ランサムウェアはこわい言葉に見えますが、基本を知っておけば、日ごろの使い方で防ぎやすくなります。