ランサムウェアの怖さが伝わらないのはなぜ？

同僚や友人にランサムウェアの怖さを説明しても、なかなか伝わらないのはなぜだろうと思ってましたが、もしかすると従来のマルウェアと同じようなものと考えている人が多いからなのかもしれません。

従来のマルウェアなら感染後にウイルス対策ソフトで駆除したり、パソコンのOSから再インストールしたりすれば回復させることは可能でしたが、ファイルが暗号化されるランサムウェアはこれでは解決できません。

ランサムウェアで暗号化されたファイルは、キーが単純なもの（辞書攻撃可能なもの）、もしくは暗号化アルゴリズムが貧弱なもの（独自のアルゴリズムやDESなど）であれば解読できる可能性はあります。

しかしAESなどの強固なアルゴリズムで、キーを複雑で長いものにされたら、専門家でも解読は困難です。

ランサムウェアは感染後にウイルス対策ソフトで駆除することができても、OSから再インストールしても、暗号化されたファイルは戻らないということが問題です。

もしかするとウイルス対策ソフトがあれば、ランサムウェアに感染しないと思っている方がいらっしゃるかもしれませんが、基本的に未知のランサムウェアにウイルス対策ソフトだけで対抗するのは困難です。

また、最近はターゲット型のマルウェアが増えています。

ターゲットを絞ればマルウェアに感染させられる可能性は高まります。

たとえば、ある企業を狙うとして、その企業が堅牢でも、その企業と取引があり脆弱な企業があれば、そこから感染させて間接的に狙うことができます。

多くの人は取引先の知り合いからメールが来れば、安易に添付ファイルを開いたり、URLを開いたりするものです。

中小企業や個人なら狙われないと思っている方がいらっしゃるかもしませんが、ランサムウェア制作者はお金が得られればどこでもターゲットにします。

中小企業や個人を狙う場合は、身代金を下げればいいのです。

たとえば身代金を5万円、10万円にして1000カ所から送金されれば、5千万円、1億円稼ぐことができます。

従来日本は日本語のマルウェアが少なかったため、英語圏の人に比べるとマルウェアに感染する人は多くありませんでした。

最近のランサムウェア制作者はここを狙っています。

日本人はマルウェアに対して無防備なため感染させやすく、しかも他の国の人よりもお金を持っています。

ランサムウェア制作者にとってはいいお客さんなのです。

ランサムウェアの最大の脅威は儲かるということです。

儲かるところには優秀なプログラマが集まります。

つまり今後は高度なランサムウェアがどんどん開発される可能性があります。

しかも身代金はビットコインで集金できるため、ランサムウェア制作者の足が付くリスクは小さくなっています。

今後ランサムウェアは増えます。ターゲットは皆さんです。

ランサムウェアに対して、十分な対策をしましょう。

ランサムウェアに備えるならバックアップしかない