日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

ランサムウェア

ランサムウェアとは?

「ランサムウェア」とは、マルウェアの一種で、コンピュータをロックしたりファイルを暗号化して使用できない状態にしたりしたうえで元の状態に戻すことと引き換えに“身代金”を求めてくる不正ソフトウェアのことです。

「ランサム」というのが“身代金”を意味する言葉で、ランサムウェアは「身代金要求型不正プログラム」とも呼ばれます。

プライバシーマーク(Pマーク)の運用においては技術的安全管理措置としてコンピュータウイルス対策を実施することが原則となっています。コンピュータウイルスは広い意味であらゆる不正ソフトウェアすなわちマルウェアを含みますので、マルウェアの一種であるランサムウェアに対する対策を講じることもプライバシーマーク(Pマーク)の取り組みに必要なことと言えます。

ランサムウェアの被害は世界中で見られ、国内でも被害が出ています。また年々被害が増加しており、しかも手口が多様化・巧妙化していることが近年のランサムウェアの特徴となっています。

ランサムウェアの感染経路としてはランサムウェアに感染させることを目的としたサイトに誘導され、そこで感染するというのがよくある事例です。誘導されるのはたいていスパイメールからであったり偽サイトからであったりします。

ランサムウェアはコンピュータに侵入し実行されることにより、コンピュータ内の特定の機能をロックし、正規のユーザーがコンピュータを操作することができないようにします。この時にデータを暗号化されるケースも報告されていますので、プライバシーマーク(Pマーク)取得会社として業務で個人情報のデータを利用している会社としては警戒が必要になります。

その後金銭の支払いを交換条件としてロックが解除されるという趣旨の表示が画面に現れるというのが通常のランサムウェアです。

ユーザーとして不安感をあおられつい金銭を支払いたくなる心理に陥りますが、決して相手の提示した交換条件に応じてはなりません。

金銭を払ったところでコンピュータやデータが元に戻る保証はありませんし、実際に戻らなかった例も報告されています。またそこで要求に応じると、次なるマルウェア攻撃の格好の対象とされてしまう危険もあります。

プライバシーマーク(Pマーク)取得会社はこのようなマルウェアの攻撃に対処し、個人情報を保護するために、業務で利用するパソコンなどにウイルス対策ソフトを導入してマルウェアを検知・ブロックする機能を持たせるなどの対策を実施すべきです。

またOSや利用しているソフトウェアを常に更新し、ぜい弱性を利用されないようにしておくことも大切です。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.