データを人質にとられないようにする

ランサムウェアは、システムやデータを 人質にとるマルウェアのことです。 これまでに、さまざまな形に 進化してきましたが、どのハッカーも 同じことを目指しています。 ターゲットにランサム、 つまり身代金を支払わせることです。 感染のしかたは ほかのマルウェアと同じです。 多いのは、フィッシングや スピアフィッシングを使った方法ですが、 ほかに、サイトや SNS のメッセージで リンクをクリックさせて、 偽装サイトに誘導し、ファイルを ダウンロードさせる方法もあります。 簡単に大金を稼げるため、 よく使われるようになりました。 業種に関係なく、ランサムウェアの 被害にあう可能性があります。 身代金を払わないと大変な事態に なるかもしれません。 システムへのアクセスがブロックされ、 ファイルは暗号化されて読めなくなり、 ブラウザなどのアプリや データベースはストップされます。 マルウェアを展開してシステム上の ファイルをすべて破壊することもあります。 では、ランサムウェアがどのように 暗号化するのか説明しましょう。 第一段階では、本物に見える フィッシングメールを送ります。 迷惑メールのフィルターをくぐり抜け、 受信トレイに入ります。 ターゲットがメールを開いて クリックすると、 ランサムウェアに感染します。 第二段階では、ランサムウェアは ファイルを暗号化し、 システム中に広がります。 存在を隠すファイルを生成しながら バックアップコピーを削除します。 そして、コマンド・アンド・ コントロールサーバーと通信して、 更なる指示を待ちます。 コマンド・アンド・ コントロールサーバーは、 ターゲットに対して、 ファイルの暗号化を伝えて 身代金の支払いを要求する メッセージを送ります。 メッセージには多くの場合、 支払い期限を示すタイマーが表示され、 支払わないと暗号キーを破壊すると 書かれています。 でも、ターゲットが身代金を支払っても、 ファイルが解放される保証はありません。 また、高度な攻撃の場合は、 すでにすべてのファイルを コピーしているかもしれません。 暗号解読サービスを 利用することもできますが、 多額の利用料がかかります。 近年、ランサムウェアの攻撃は 増え続けていますが、 攻撃を受けたことを 報告しない場合が多いため、 正確な数字はわかりません。…