・イゥ`・ ・ケ・・テ・ネ

ランサムウェアransomware】 身代金型ウイルス

ランサムウェアとは、悪意のあるソフトウェア(マルウェア)の一種で、感染したコンピュータを正常に利用できないような状態に置き、復元のために犯人への金品の支払いを要求するもの。“ransom” は「身代金」の意。

 

ランサムウェアはコンピュータウイルストロイの木馬などの形で標的への侵入を試み、成功すると操作画面をロックしてパスワードの入力を要求したり、ストレージ(外部記憶装置)内のファイル暗号化して読み取れないようにするなどして、正常に利用できない状態に改変してしまう。

画面上には、指定された方法で犯人に金品を送れば、代わりにパスワードが提供され元の状態に復元できる旨のメッセージが表示される。送金手段には銀行振込やオンライン送金サービス、仮想通貨などが用いられることが多い。

多数の被害者が出ている著名なランサムウェアに対しては、一般のコンピュータウイルスなどと同じようにセキュリティソフト各社などが駆除ツールを提供している場合がある。ただし、ファイルの暗号化などを行うタイプの場合、単に実行ファイルなどの本体を削除しただけではファイルは復元できない。暗号化の手法などによっては駆除ツールが暗号化を解除できない場合もあり、通常のマルウェアとは異なる対応の困難さがある。

ランサムウェアの手法そのものは1990年代から知られていたが、広く観測されるようになったのは2000年代中頃からである。2010年代になると洗練された手口で大規模に感染を試み、送金に仮想通貨を用いるなど、摘発や駆除、送金手段の遮断などを免れて長期的に活動することを狙った営利目的と見られる犯行が増えている。

他の辞典による解説 (外部サイト)