​(先出し)ランサムウェアとは？仕組みと恐ろしさをざっくり解説！(図は準備中…)

超訳（結論）

ランサムウェア（Ransomware）

パソコンやサーバーの中にある大切なデータを勝手に暗号化して使えなくする、身代金要求型のウイルス。

元に戻すためのカギ（復号キー）と引き換えに、多額の金銭を要求してくる。

ざっくり言うと、「会社に侵入し、金庫の鍵を勝手に付け替えたり中身を持ち出して脅してくる強盗」。

ざっくり理解：ランサムウェアの恐ろしい仕組み

ランサムウェア とは、ざっくり言うと「会社のデータに侵入し、データを暗号化して『開けてほしければ金を払え』と脅してくる悪質なウイルス」です。

普通のウイルスは、データを壊したり盗んだりして逃げる「泥棒」や「通り魔」のようなものです。

しかし ランサムウェア は、データを壊すのではなく、特殊な暗号化技術を使って、絶対に複合化できない状態にしてしまいます。

そして、パソコンの画面に「お前のファイルは暗号化した。元に戻すためのパスワードが欲しければ、仮想通貨で〇〇万円払え」という脅迫文を表示させるのです。

ちょっと詳しく：どうやって感染・拡大するの？

ランサムウェア は、主に次のような手口で会社の中に侵入し、被害を拡大させます。

1. セキュリティの「穴」からの侵入

一番多いのが、古くなった VPN 機器（外部から社内へ繋ぐトンネル）などの弱点を突いて侵入するケースです。

システムの更新をサボって開いたままになっている「裏口のドア」から、コッソリと社内ネットワークに入り込みます。

2. メールの添付ファイルや不正なリンク

「請求書」や「至急の連絡」を装ったメールを社員に送りつけ、添付ファイルを開かせることでウイルスをパソコンに感染させます。

3. 社内での「爆発的な横展開」

これが一番恐ろしいポイントです。

1台のパソコンに感染すると、そこから社内のネットワークを伝って、他のパソコンや、会社の心臓部である重要なサーバーへと次々に感染を広げ、社内中のすべてのファイルを暗号化してしまいます。

注意編：なぜ企業はパニックになるのか？（二重脅迫の恐怖）

一度 ランサムウェア に社内全体をロックアウトされてしまうと、企業は「すべての業務が停止」します。

過去の大規模な被害事例（アサヒグループやアスクルなど）でも、工場が動かなくなったり、商品の出荷システムが完全にストップするなどの甚大な被害が出ました。

さらに近年は、「 二重脅迫 」という極悪な手口が主流になっています。

「身代金を払わなければ、暗号化を解除しないぞ」と脅すだけでなく、「おまけに、盗み出したお前の会社の顧客データや機密情報を、インターネット上の闇サイト( ダークウェブ )で全世界に公開するぞ」と二重に脅してくるのです。

※ちなみに、警察や専門機関の鉄則として「身代金は絶対に払ってはいけない（払ってもデータが戻る保証はなく、犯罪組織の資金源になるだけ）」とされています。

2つの決定的な違い（普通のウイルス vs ランサムウェア）

これまでのウイルスと、ランサムウェアの違いをまとめました。

目的の違い

普通のウイルス：嫌がらせ、データの破壊、個人情報の窃取など
ランサムウェア：金銭（身代金）の獲得

データの状態

普通のウイルス：削除されたり、壊されたりする
ランサムウェア：存在はしているが暗号化されて開けない

企業へのダメージ

普通のウイルス：一部のPCが壊れる程度で済むこともある
ランサムウェア：社内全体に感染し、事業（工場や店舗）が長期間完全に停止する

まとめると

• データを暗号化して人質に取り、身代金を要求するウイルスが ランサムウェア
• 古いVPNなどのセキュリティの穴や、メールから侵入してくる
• 社内ネットワークを通じて一気に広がり、会社の業務を完全に停止させる
• 「お金を払わないと機密情報をばらまくぞ」という二重脅迫が主流
• 身代金を払ってもデータが戻る保証はないため、事前の対策（ バックアップ や ゼロトラスト ）が必須

ほんやーく（語源）

• Ransom（ランサム）： 身代金
• Software（ソフトウェア）： コンピュータのプログラム（ウイルスもこれの一種）

身代金を要求するソフトウェア、という2つの言葉を組み合わせた造語（Ransom ＋ ware）です。

マルウェア （悪意のあるソフトウェア）や、スパイウェア （情報を盗み見るソフトウェア）など、IT用語では「〇〇ウェア」という形でウイルスの種類を呼び分けることがよくあります！