ランサムウェアってなに？

セキュリティ

2025年11月15日2025年11月18日

ランサムウェアとは～30秒で解説～

・対象のデータを暗号化させて使えなくし、身代金を要求する悪意のあるソフト

・感染経路はメールの添付ファイルや不正サイトなどが多い

・感染しても復旧できるようにバックアップを取る、不審なファイルやURLは開かない等で対策する

目次 [ close ]

ランサムウェアってなんだろう？

レータ

今回はランサムウェアについて解説するよ

ランサムウェアは対象のデータを暗号化させて、復号化するために身代金を要求する悪意のあるソフトウェアだよ

チャイ

今回も怖い話題だね…

どうやったらランサムウェアに感染しちゃうの？

レータ

他のマルウェアと同じで、不審なメールに添付されているファイルやURLから感染するよ

詳しく解説していくね

ランサムウェアについて

ランサムウェアとは、感染したコンピュータのデータを暗号化して使えなくし、解除のために金銭を要求する悪意のあるプログラムです。
主な目的は「金銭の詐取」で、個人から企業・自治体まで幅広く標的になります。

ランサムウェアの語源は「Ransom（身代金）」＋「Software（ソフトウェア）」を組み合わせています。

感染すると、ファイルやシステムへのアクセスが制限され、重要なデータが人質のように取られます。支払いは仮想通貨（ビットコインなど）で要求されることが多く、たとえ支払ってもデータが戻らないケースもあります。

主な感染経路は、不審なメールの添付ファイル、偽のダウンロードサイト、脆弱性を突いた攻撃などです。企業ではネットワーク全体が暗号化され、業務停止に追い込まれることもあります。

対策としては、セキュリティソフトの導入・更新、OSやアプリの定期的なアップデート、不審なメールの開封防止、そして定期的なデータバックアップが非常に重要です。

つまりランサムウェアは、「金銭目的でデータを人質に取る」タイプのマルウェアであり、被害を受けてからでは手遅れになることも多いため、日常の予防対策が最大の防御となります。

ランサムウェアの種類について

ランサムウェアには、いくつかの種類があります。主なものを以下にまとめます。

ランサムウェアの種類

① 暗号化型（Encryption Ransomware）

→最も一般的なタイプ。
パソコンやサーバー内のファイルを暗号化し、解除キーと引き換えに身代金を要求します。

② ロッカー型（Locker Ransomware）

→画面全体やシステムへのアクセス自体をロックして操作不能にします。
ファイル自体は暗号化されないことが多いです。

③ リーク型（二重脅迫型 / Double Extortion）

→データを暗号化するだけでなく、盗み出したデータを「公開する」と脅すタイプ。
企業や自治体など機密情報を持つ組織が狙われやすいです。

ランサムウェアの感染経路について

ランサムウェアの主な感染経路は以下通りです。

① フィッシングメール（添付ファイル・リンク）

請求書や配送通知を装ったメールの添付ファイルを開いたり、偽のリンクをクリックしたりすることで感染します。

② 脆弱性の悪用

OSやアプリの更新を怠っていると、セキュリティの穴（脆弱性）を突かれて侵入され、ランサムウェアを送り込まれることがあります。

③ リモートデスクトップ（RDP）の不正アクセス

弱いパスワードや設定ミスを突かれて遠隔操作され、内部からランサムウェアを実行されるケースがあります。

④ 悪意あるサイトや広告（マルバタイジング）

改ざんされたウェブサイトや不正な広告を表示するだけで、マルウェアが自動的にダウンロードされることがあります。

これらの経路はいずれも日常的に遭遇する可能性があるため、メール・更新・認証・ウェブ利用の4点を常に意識して防御することが大切です。

ランサムウェアの被害について

ランサムウェアに感染すると、パソコンやサーバー内のデータが暗号化されて使用できなくなり、攻撃者から「解除してほしければ金を払え」と身代金を要求されます。企業ではシステム停止による業務の中断や経済的損失が発生し、さらに情報が盗まれて「支払わなければ公開する」と脅される二重の被害を受けることもあります。被害が拡大すると顧客情報の漏えいや社会的信用の失墜にもつながり、個人・企業ともに深刻な影響を及ぼします。