FONT SIZE
S
M
L
Ⅰ ランサムウェアの特徴
1 ランサムウェアの特徴
(1)近時、企業へのサイバー攻撃が多く報告される中、ランサムウェア攻撃が目立つ。ランサムウェアは、Ransom(身代金)とソフトウェアから成る造語で、データを暗号化し、利用不能にし、復号のための身代金を要求する。¶001
従来、攻撃者は、メール添付等の方法でランサムウェアを送り、開封・実行させること(以下「不審メール型」という)が多かった。この場合、開封者がアクセス可能な範囲のデータが暗号化され、その範囲で業務が停止する。しかし、昨今、ネットワークの脆弱性等を利用し、基幹サーバー内にランサムウェアを設置、実行し、データを根こそぎ暗号化し、窃取する方法(以下「侵入型」という)が増えた。この場合、業務全体が停止する上に、攻撃者によるデータ漏えいを防止するため、企業は、身代金を支払う強い圧力に晒される。業務停止と漏えいによる圧力を捉え、「二重の脅迫」ともいわれ1)、サイバーセキュリティの定義(サイバーセキュリティ基本法2条)に換言すれば「情報の漏えい」が生じ、「情報システム及び情報通信ネットワークの安全性及び信頼性」がき損されたといえる。¶002