週刊データセンターWatch:

【データセンター用語集】ランサムウェア(Ransomware)とは

 身代金を意味する「Ransom」と、ソフトウェア(Software)を組み合わせた造語で、不正プログラム(マルウェア)の一種。コンピューターやサーバーの持ち主ではない第三者が、データを勝手に暗号化したり、正規ログインができないよう細工したりするとともに、その復旧のために対価(身代金)を要求する例が多い。

 ITを巡るセキュリティ事案と言えば、個人情報の漏えいやそれに基づく二次被害(メールアドレスやパスワードが流出し、それを元にECサイトなどに勝手にログインされる)、企業秘密の流出とその後のビジネスへの悪影響などが挙げられる。Webサイトなどに過剰アクセスして正常動作を妨げるなどの例もある。

 ランサムウェアは、攻撃者がデータのコントール権を握り、企業の正常な活動を妨げつつ、さらに金銭に相当する価値を要求するのが特徴と言える。ランサムウェアの原型は1989年に確認されているが、仮想通貨(暗号資産)の普及によって匿名性の高い金銭授受が可能になったことも、近年の被害拡大の一端とみられる。しかし、身代金を払ってもデータが元の状態に戻るか、その保証はない。よってデータバックアップ体制の構築が、ランサムウェア対策上、重要になってくる。

 データセンターにおけるサーバー運用は、停電や風水害への備えとして大きな効果を発揮するが、ランサムウェアによるデータ侵害の可能性を完全に排除することはできない。例えば2024年6月、株式会社ドワンゴの「ニコニコ動画」などKADOKAWAグループに対して行われたサイバー攻撃では、データセンターがランサムウェアの被害にあったと明言されている。データセンターにアクセスする端末が乗っ取り被害を受けていないか確認するなど、基本的な対策も徹底したい。