ランサムウェアに注意!

ツイッターでツイート
フェイスブックでシェア
ラインでシェア

ページID2000437  更新日 2024年8月5日

印刷大きな文字で印刷

ランサムウェアは、パソコンやサーバのデータ(情報)を暗号化するなどして使用不能にし、暗号化を解除することを条件に、暗号資産(仮想通貨)など金銭(身代金)の支払いを要求するコンピュータウイルスの一種です。

データを暗号化する前に盗み出し、「一定期間内に身代金を支払わないと、盗んだ情報を公開する」等と恐喝するものもあります。

一般的なランサムウェア被害防止対策

  • 不審なメールの添付ファイルを開いたり、メール内のリンク(参照先)にアクセスしない。
  • パソコン等のOSやソフトウェア、ネットワークの構成機器などは最新のものに更新する。
  • ウイルス対策ソフトは最新のバージョンにし、ウイルスパターンファイル※は常に最新の状態に更新する。
    ※ウイルスを見つけるために必要な情報のこと。

VPN機器、リモートデスクトップからの侵入

  • ランサムウェアの感染経路は、VPN機器やリモートデスクトップからの侵入が大半を占める。
  • VPN機器対策
    常に最新のバージョンを使用する
    パスワードを適時変更し、適切に管理する
  • リモートデスクトップ対策
    OS、ソフトウェアを適時更新する
    アクセス権限を管理し、利用できる端末やポートを制限する
    利用しない時は、機能をオフにする

ランサムウェアの感染経路

円グラフ:感染経路

※グラフは「令和5年におけるサイバー空間をめぐる脅威の情勢等について」(令和6年3月14日警察庁)から引用

バックアップはオフライン

  • バックアップの保存先がネットワークに接続している場合、バックアップファイルも一緒にランサムウェアに感染してしまう。
  • ネットワークからアクセス不可能な場所にバックアップデータを保管する。
  • バックアップデータを定期的に作成し、復旧手順を明らかにしておく。

被害企業・団体のバックアップから復元できなかった理由

円グラフ:復元できない理由

※グラフは「令和5年におけるサイバー空間をめぐる脅威の情勢等について」(令和6年3月14日警察庁)から引用

ランサムウェア対策特設サイト

このページに関するお問い合わせ

警察本部生活安全部サイバー犯罪対策課
〒420-8610 静岡県静岡市葵区追手町9番6号
電話番号:054-271-0110(代表)