ランサムウェアとは何ですか?
Q: ランサムウェアとは、何ですか?
A: データを暗号化して身代金を要求するマルウェアです。被害企業の平均損失額は500万円です。
まず、例え話で説明します
ランサムウェアは、誘拐犯のようなものです。
誘拐犯:
- 人を誘拐
- 身代金を要求
- 払わないと解放しない
ランサムウェア:
- データを暗号化(使えなくする)
- 身代金を要求(ビットコインで支払え)
- 払わないと復号しない
ランサムウェアとは
ランサムウェア=データを暗号化して身代金を要求するマルウェア
英語:Ransom(身代金)+ Ware(ソフトウェア)
ランサムウェアの被害
被害1:データが使えなくなる
暗号化されるデータ:
- WordPressのファイル
- データベース
- 画像・動画
- 文書ファイル
- すべてのデータ
結果:
- サイトが表示されない
- 業務が停止する
- 顧客データが使えない
被害2:身代金を要求される
金額:
- 個人:10万円〜100万円
- 中小企業:100万円〜500万円
- 大企業:数千万円〜数億円
支払い方法: ビットコイン(仮想通貨)
参考データ:
- 被害企業の平均損失額:500万円
- 身代金を払っても、データが戻る保証はない(復号率50%程度)
被害3:ビジネスの停止
平均復旧期間:
- バックアップあり:1日〜3日
- バックアップなし:1週間〜1ヶ月
損失:
- 売上損失
- 顧客離れ
- 信頼の喪失
参考データ:
- 中小企業の60%は、ランサムウェア被害後6ヶ月以内に廃業
ランサムウェアの感染経路
経路1:メールの添付ファイル(70%)
よくあるケース:
- 「請求書.zip」という添付ファイル
- 開くと感染
対策: 知らない送信元の添付ファイルは開かない。
経路2:Webサイトの脆弱性(20%)
よくあるケース:
- WordPressの古いバージョン
- プラグインの脆弱性
- ハッカーが侵入してランサムウェアを設置
対策: 定期的に更新。
経路3:リモートデスクトップ(10%)
よくあるケース:
- リモートデスクトップのパスワードが弱い
- 総当たり攻撃で突破される
- ランサムウェアが実行される
対策: 強固なパスワード、2段階認証。
ランサムウェアに感染したら
ステップ1:ネットワークから切断(すぐに)
やること:
- LANケーブルを抜く
- Wi-Fiを切る
理由: 感染が他のパソコン・サーバーに広がるのを防ぐ。
所要時間: 1分 難易度: 簡単
ステップ2:警察に通報
連絡先:
- 最寄りの警察署
- サイバー犯罪相談窓口(都道府県警察)
通報内容:
- いつ感染したか
- どんな被害か
- 身代金を要求されているか
所要時間: 30分 難易度: 簡単
ステップ3:専門業者に相談
相談先:
- IPA(情報処理推進機構)
- セキュリティ会社
やってくれること:
- 感染範囲の調査
- データの復旧(可能な範囲で)
- 再発防止策
料金: 50万円〜200万円
所要時間: 数日〜数週間 難易度: なし(業者に任せる)
ステップ4:バックアップから復元
バックアップがある場合:
- サーバーを初期化
- バックアップから復元
- すべてのパスワードを変更
所要時間: 1日〜3日 難易度: 普通
バックアップがない場合: データの復旧は困難。身代金を払っても、データが戻る保証はありません。
身代金を払うべきか
払うべきではありません。
理由:
- データが戻る保証がない(復号率50%)
- 払っても、再び攻撃される可能性
- 犯罪組織に資金を提供することになる
FBIの推奨: 「身代金を払わないでください」
ランサムウェアを防ぐ方法
対策1:バックアップを取る(最重要)
やること:
- 頻度:毎日
- 保存先:オフライン(外付けHDD、クラウド)
- 世代数:7世代
理由: バックアップがあれば、身代金を払わずに復旧できます。
所要時間: 30分(初回設定) 難易度: 普通
対策2:定期的に更新
やること:
- Windows Update
- WordPress・プラグインの更新
- セキュリティソフトの更新
所要時間: 週10分 難易度: 簡単
対策3:セキュリティソフトを導入
おすすめ:
- Windows Defender(Windows標準)
- Wordfence Security(WordPressプラグイン)
所要時間: 30分(初回設定) 難易度: 簡単
対策4:メールの添付ファイルに注意
やること:
- 知らない送信元の添付ファイルは開かない
- .zip、.exe、.js ファイルは特に注意
所要時間: 0分(意識するだけ) 難易度: 簡単
対策5:2段階認証を有効化
やること: WordPressの管理画面、メール、リモートデスクトップに2段階認証を設定。
所要時間: 10分 難易度: 簡単
良い例・悪い例
❌ 悪い例
バックアップなし
WordPressを1年間放置
セキュリティソフトなし
→ ランサムウェア感染
→ データが使えない
→ 身代金300万円を要求される
→ 払ってもデータが戻らない
→ 廃業✅ 良い例
毎日バックアップ
毎週更新
セキュリティソフト導入
→ ランサムウェア感染
→ バックアップから復元
→ 1日で復旧
→ 被害最小まとめ
結論:ランサムウェアは、データを暗号化して身代金を要求するマルウェアです。被害企業の平均損失額は500万円です。
主な被害:
- データが使えなくなる
- 身代金を要求される(100万円〜500万円)
- ビジネスが停止する(平均復旧期間1週間〜1ヶ月)
感染経路:
- メールの添付ファイル(70%)
- Webサイトの脆弱性(20%)
- リモートデスクトップ(10%)
防ぐ方法:
- バックアップを取る(毎日)
- 定期的に更新
- セキュリティソフトを導入
- メールの添付ファイルに注意
- 2段階認証を有効化
最初の一歩: まずは今日、バックアップを取りましょう。UpdraftPlusで自動バックアップを設定すれば、万が一ランサムウェアに感染しても、身代金を払わずに復旧できます。
次に読むべき記事:
サーバー管理のプロだけど質問ある? いまさら聞けない質問の答えがここにある|svadmin.net
\ 最新情報をチェック /
