感染するといわゆる身代金を要求されるタイプのコンピュータウイルスです。端末内のデータを暗号化してしまい、復号化するための代金を仮想通貨(暗号資産)のビットコインなどで支払わせるものです。
我が国では、2020年頃から被害が目立つようになったようですが、企業や団体における被害件数は、下図のグラフ(注:警察庁のまとめ資料※1)に示すように右肩上がりで増加しています。コロナ禍にあってVPN(仮想専用線)機器などテレワークに利用されるようなネットワークから侵入する割合が高かったようです。
※1 関連pdf資料(2022.9.15)のサイトは、https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdfです。
特に、ランサムウェアの最近の手口は、「二重恐喝型」、「二重脅迫型」あるいは「二重恐喝脅迫型」と呼ばれ(注:英語では”Double Extortion Ransomware”と呼ばれ)、悪質化しているようです。即ち、第一の恐喝が金銭要求で、応じない場合、第二の恐喝として盗んだデータをWEB(注:ダークウェブ※2など)上にさらす(公開する)というものです。2022年上半期の被害114件中、53件(46%)がこのタイプだったようです。
※2 関連ブログ(“ダークウェブ(Dark web)”とは、2019.12.30)のサイトは、https://blog.goo.ne.jp/blspruce/e/b42c6b69f48ee0f4fd7019302e0781a2です。
ウイルス対策ソフトを利用していると回答した企業・団体(48社・団体)のうちで、ランサムウェアのウイルスを検出できたところは1割程度にとどまっていたということで、感染しないようにするための対策がより重要になっているようです。
