ランサムウェアとは、「Ransom」身代金と「Software」(ソフトウェア)の造語。PC等の保存されているデータを暗号化して使用できないようにし、その復旧の見返りとして金銭を要求する不正プログラム。2020年頃からVPN機器からの侵入で、特定の個人や企業を標的として手口で、企業ネットワーク等のインフラを狙うようになりました。
※警視庁サイバー犯罪保護対策プロジェクト参照
VPN「Virtual Private Network」はネットワーク上に安全な経路を構築し、保護されたデータのやり取りを行なえます。新型コロナウイルス感染拡大に伴う働き方改革で、テレワークをはじめとしたリモートアクセスでの業務の定着してきました。このような状況からセキュリティを考慮したネットワーク構築として注目されてきました。
■未然防止策
受信者の関心を引くような内容や重要と思わせる内容のメールを用いて添付ファイルを開かせる(実行させる)、又はリンク先のWebサイトにアクセスさせるように仕向けて、ランサムウェアをはじめとしたマルウェアに感染させる手口が確認されています。知人や企業等からの電子メールと思えるものであっても、送信元が詐称されていたり、本文からは不正なメールと見抜けなかったりすることもあります。 添付ファイル付きのメールやリンク付きのメールについては、送信元への確認を行うなど、その真偽を確かめ、不用意に電子メールの添付ファイルを開いたり、リンク先にアクセスしたりしないようにしましょう。
警視庁サイバー犯罪保護対策プロジェクトより