ランサムウェア
【英】ransomware
ランサムウェアとは、マルウェア(悪意のあるソフトウェア)の一種で、ユーザーのデータを「人質」にとり、データの回復のために「身代金」(ransom)を要求するソフトウェアのことである。
ランサムウェアの多くは、トロイの木馬としてパソコン内部に侵入し、勝手にファイルを暗号化したり、パスワードを設定したりして、正常にデータにアクセスできないようにしてしまう。ユーザーがデータにアクセスしようとすると、アクセスが不可能になっていることを警告し、正常にアクセスできるよう復元する(復号鍵やパスワードを教える)ための対価として、ユーザーに金銭を支払うように要求する。
多くの場合、ランサムウェアの支払い要求に応じなければデータは永久に失われてしまうと脅される。あるいは、支払いに応じない限りは一定時間が過ぎるごとにファイルを削除していくと脅迫するものもある。
これまでに報告されている代表的なランサムウェアとしては、2005年5月に発見された「GPCode」(PGPcoder)や、2006年3月に発見された「Cryzip」などがある。ランサムウェアの被害を防ぐ手段としては、信頼できないソフトウェアを実行しないことや、ランサムウェアを発見したらセキュリティベンダーに連絡することなどを挙げることができる。
参照リンク
Ransom トロイの木馬が「身代金」を要求 - (SOPHOS)
- 身代金ウイルスのページへのリンク