お申込み

【最新】ランサムウェアの事例を紹介!被害に遭った場合は?

#迷惑メール/迷惑SMS対策
公開日:
更新日:
セキュリティニュースのサムネイル画像

インターネットを利用する上で、セキュリティ対策は欠かせません。近年、ニュースなどで耳にする機会が増えた「ランサムウェア」も、注意すべき脅威の一つです。ランサムウェアの被害は企業や組織だけでなく個人にもおよぶため、適切な対策を日頃から講じることが大切です。

本記事ではランサムウェアの仕組みや感染経路、具体的な被害事例、そして対策方法まで詳しく解説していきます。

目次

ランサムウェアとは

ランサムウェアはデータを人質に取る、危険なマルウェア(スマホやユーザーに被害をもたらすことを目的とした、悪意のあるソフトウェア)の一種です。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、その名のとおり、大切なデータを人質に、身代金を要求することを目的としています。

具体的には、不正なメールや記録媒体などからランサムウェアに感染することで、パソコンやスマホなどのデータが暗号化され、使用できなくなってしまいます。そして、画面には「残り時間」などが表示され、ファイルを復号するための身代金の支払いを要求されるという手口が一般的です。

要求に応じて金銭を支払ってしまうなど、大きな被害につながるケースが増えています。

ランサムウェアによる被害の例

ランサムウェアの被害事例と動向

近年、ランサムウェアによる被害が世界中で増加しており、日本も例外ではありません。企業だけでなく、個人も標的となり、その脅威はますます深刻化しています。

被害報告件数が2024年上半期で「114件」に達した

警察庁の発表によると、2024年上半期における国内のランサムウェア被害報告件数は114件に達しました。

ランサムウェア被害報告件数の推移

上図の濃いピンクの数値はランサムウェアの被害報告件数、薄いピンクはノーウェアランサム(詳細は後述)の被害報告件数。

出典:警察庁「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」

また、近年では、従来のデータを暗号化するタイプのランサムウェアだけでなく、「ノーウェアランサム」と呼ばれる新たな手口も確認されています。ノーウェアランサムは、データを暗号化せずに窃取のみを行い、そのデータを公開すると脅迫して金銭を要求する手法です。

近年は生成AIを悪用した事例も起きている

AI技術の進化は、サイバー犯罪にも影響を与えています。従来は専門的な知識やスキルが必要だったウイルスやマルウェアの作成が、AIによって容易になりつつあります。

2024年5月には、生成AIを活用してランサムウェアのソースコードを作成したとして、男性容疑者が逮捕されるという事件が発生しました。容疑者はIT分野の専門性を身に着けやすい経歴を特に持たないことから、IT技術に詳しくない人でもAIを利用することでランサムウェアを作成できてしまうという、象徴的な事件であったといえます。

ランサムウェアのリスクを低減する方法

ランサムウェアの脅威は年々高度化し巧妙になっています。ランサムウェアの被害から身を守るためには、どのような対策が必要なのでしょうか。具体的な方法を詳しく解説していきます。

定期的にバックアップを取る

実際にランサムウェアの被害に遭ってしまうと、データの復旧が困難なケースも想定されます。そのため、不測の事態に備えて、データのバックアップを定期的に取るようにしましょう。バックアップは外付けハードディスクやクラウドサービスなど、複数の場所に保存しておくとよりあんしんです。

特にオフラインで保存してあれば、ランサムウェアに感染してデータが暗号化された場合でも、感染前の状態に復元することができます。

迷惑メールに注意する

ランサムウェアは、迷惑メールを介して感染するケースもあります。不審なメールや見覚えのない送信者からのメッセージには、マルウェアを含む添付ファイルや、不審なサイトに誘導させるURLが含まれている可能性があります。安易に開いたり、アクセスしたりしてしまうと、ランサムウェアに感染する危険性が高まるため注意が必要です。

たとえば、メール本文などに不自然な日本語が使われていたり、実際の企業やサービスのメールアドレスに似せて、「l(エル)」を「I(アイ)」や「1(いち)」に変えていたりするなど、不自然な点があれば迷惑メールの可能性が高いです。少しでも違和感があれば開かないようにすることが大切です。

ドコモが提供する「あんしんセキュリティ スタンダードプラン」の「迷惑メール対策」機能を利用すれば、迷惑メールを自動で判別し、専用のフォルダに振り分けることができます。迷惑メールを開封することによるリスクを低減できるため、ランサムウェアの対策としても有効です。

ランサムウェアの被害に遭ってしまった場合は

もしランサムウェアに感染し、身代金を要求されても、決して支払ってはいけません。支払いに応じてもデータが復元される保証はなく、さらなる攻撃の標的にされる可能性もあります。

万が一、支払ってしまった場合は、落ち着いて警察に相談しましょう。その際、犯人との通信履歴がわかるログをスクリーンショットなどで保存しておくことが重要です。

相手と通話をしていた場合は、通話ログを確認し、発信者の電話番号や通話時間を記録して警察に伝えましょう。通話ログを確認するには、Androidの場合、デバイスの電話アプリを開き「最近」をタップします。iPhoneの場合、電話アプリを開いて「履歴」をタップするとログが表示されます。

また、インターネットバンキングの口座番号や、クレジットカード番号などを入力してしまった場合には、銀行やクレジットカード会社にも連絡し、ランサムウェアの身代金支払いのために利用した旨を伝えましょう。必要に応じて、口座の凍結やカードの利用停止も依頼してください。

まとめ

ランサムウェアとは、デバイス内のデータを暗号化し、データの復元と引き換えに身代金を要求するマルウェアです。近年、被害件数が増加傾向にあり、手口も巧妙化しています。

ランサムウェアから身を守るためには、不審なメールや添付ファイルを開かないなど、基本的なセキュリティ対策を徹底することが重要です。また、定期的にデータをバックアップしておくことで、いざというときに復旧が可能です。

万が一、ランサムウェアの被害に遭ってしまった場合は、身代金を支払わずに、警察に相談しましょう。

あんしんセキュリティ スタンダードプラン
あんしんセキュリティ スタンダードプランの機能

初回31日間 無料体験は
こちら!

初回31日間無料お試し ※ 上記ボタンからのお申込には、ドコモ回線の契約が必要です。お申込前に、対応機種(あんしんセキュリティアプリ)にてご利用機種の対応有無をご確認ください。
※ 31日経過後は自動継続となり、月額料金(税込550円)が発生します。あんしんセキュリティ トータルプランとあんしんセキュリティ スタンダードプランの初回無料は共通となっており、一方をすでにご契約いただいたことがある場合、初回無料の対象外となります。

関連記事

新着記事

人気記事

カテゴリー一覧
「Android」は、Google LLCの商標または登録商標です。
iPhoneの商標は、アイホン株式会社のライセンスにもとづき使用されています。