初心者向け情報セキュリティ第6回
データを人質にする攻撃とは?
ランサムウェアが「他人事ではない」理由
「パソコンのデータが全部開けなくなりました」
サポートの現場で、こうした相談を受けることがあります。
原因を確認すると—— ランサムウェア(身代金ウイルス) の場合もあります。
しかもこれは、企業だけの話ではありません。
個人でも普通に被害にあう時代になっています。
この記事では、ランサムウェアの仕組みと、なぜ他人事ではないのかを解説します。
■ ランサムウェアとは?
まずはシンプルに説明します。
データを使えなくして、お金を要求する攻撃
です。
例えば:
- 写真が開けない
- ExcelやWordが壊れる
- フォルダの中身が全部見られない
そして、画面にはこう表示されます。
「元に戻したければ、お金を払ってください」
大抵は英語で表示されます
■ なぜ「人質」と言われるのか?
ランサムウェアの本質はこれです。
👉 データを暗号化して“鍵”を奪う
少しだけイメージしてみてください。
- データ → 金庫に入れられる
- 鍵 → 攻撃者が持っている
つまり、開けたければお金を払え という状態です。
■ 実際の被害はどんなものか
よくあるケースを紹介します。
- 家族の写真がすべて開けない
- 仕事のデータが消えた
- 年賀状の住所録が使えない
必要なデータが見えなくなっている、開けなくなっているという状況になります。正直その場ではどうすることもできなくなります。結果的に、「バックアップを取っていなかった」 場合はどうすることもできなくなり手詰まりとなります。
■ なぜ感染するのか?
ランサムウェアは、いきなり入ってくるわけではありません。
多くは次のような経路です。
- フィッシングメールの添付ファイル
- 偽サイトからのダウンロード
- 古いソフトの弱点(アップデート未実施)
つまり、これまでの話(第2回・第5回)とつながっています。
■ なぜ個人も狙われるのか?
「企業なら分かるけど、個人は関係ないのでは?」と思うかもしれません。
ですが今は違います。
👉 個人でも十分“価値がある”
理由はシンプルです。
- 写真や動画 → 失いたくない
- 仕事データ → 困る
- 復旧手段がない
👉 「少額でも払う可能性がある」
つまり、 広く狙って、小さく回収するモデル です。
■ お金を払えば戻るのか?
ここも重要です。
結論から言うと、 保証は一切ありません・・・というかほぼ無いでしょうね
- お金を払っても戻らない
- さらに追加請求される
- そもそも連絡が取れない
というケースが多くあります。
概ね日本では支払はないという方針の企業が多いです。
■ 対策は実は1つだけ
いろいろ対策はありますが、最も効果的なのはこれです。
👉 バックアップを取る
これだけです。
■ なぜバックアップが最強なのか?
理由はシンプルです。
- データが戻せる
- お金を払う必要がない
- 被害がゼロに近づく
つまり、 「人質にされても困らない状態」になる
■ バックアップのポイント(超重要)
ただし、ここで注意です。
👉バックアップを同じ場所に置いては意味がない
例えば:
- パソコンの中だけ
- 常に接続された外付けHDD
これでは、一緒に暗号化される可能性があります
■ おすすめの考え方
- クラウド(Google Driveなど)
- 切り離して保管するHDD
👉 「別の場所」にコピーを持つ
バックアップのやり方はいろいろあります。
WindowsならOneDriveを利用することも容易な方法です。Macの場合はTimeMachine+iCloudですね。
■ 今日覚えてほしいこと(これだけでOK)
今回の一番大事なポイントです。
👉 ランサムウェアは「壊す」のではなく「使えなくする」攻撃
そして、 バックアップがあれば怖くない
■ まとめ
- ランサムウェアはデータを人質にする攻撃
- 個人でも被害にあう時代
- お金を払っても戻る保証はない
- バックアップが最大の防御
次回は、「スマートフォンは安全?実は一番狙われている」 をテーマに、日常で最も使うデバイスのリスクを解説します。
「スマホだから安心」と思っている方は、ぜひ読んでみてください。
