最終更新日:2026年6月4日
sg security_measures malware data_leakage sg-security-measures
まず結論
ランサムウェアとは、データを暗号化して利用できなくし、復旧と引き換えに身代金を要求するマルウェアであり、SG試験では「可用性の侵害」と「金銭要求」を見抜くことが重要です。
直感的な説明
ランサムウェアは「データを人質に取る攻撃」です。
たとえば
- ファイルがすべて開けなくなる
- 「元に戻したければお金を払え」と表示される
といった状態になります。
業務では
- 業務停止
- 顧客対応不能
など、可用性(使える状態)が失われる被害が大きいのが特徴です。
定義・仕組み
ランサムウェアは、感染後にデータを暗号化し、復号と引き換えに金銭を要求します。
基本の流れ
- メール添付や不正サイトから感染
- 端末内のファイルを暗号化
- 「復元したければ支払え」と表示
- 仮想通貨などで支払い要求
特徴
- データの利用不可(可用性の侵害)
- 金銭要求(身代金)
- 組織全体に拡大することもある
近年の傾向(SG試験でも出やすい)
- 二重脅迫(ダブルエクストーション)
- 暗号化+情報を盗んで公開を脅す
👉 可用性+機密性の両方を脅かす
WannaCryptor(WannaCry)を問う問題
WannaCryptor(WannaCry)は、ランサムウェアの特徴に加えて、古いWindowsファイル共有機能の脆弱性を悪用してネットワーク上に感染を広げた点が試験で狙われやすい事例です。
| 表現 | 判断 |
|---|---|
| Windowsファイル共有の古い脆弱性を悪用する | WannaCryptor(WannaCry)の重要な手掛かり |
| データを利用不能にし、復旧と引き換えに金銭を要求する | ランサムウェアの特徴 |
| 他のPCへ感染を広げる | ワーム的な感染拡大機能をもつ |
| 連絡先情報を使ってメール拡散する | VBS.LoveLetterなど別のワームの特徴 |
| 特定サーバ製品の脆弱性を探して高速に拡散する | SQL Slammerなど別のワームの特徴 |
SG試験では、「データ利用不能化+金銭要求」だけでなく「古いファイル共有の脆弱性+横展開」がそろえば、WannaCryptor(WannaCry)の説明として判断しやすくなります。
どんな場面で使う?
使うべき場面(試験・実務)
- インシデント対応(感染時の初動判断)
- バックアップ運用の重要性
- 社内教育(不審メール対策)
間違えやすい場面
- 単なるデータ削除と混同
→ ランサムウェアは「復元させる代わりに金銭要求」
よくある誤解・混同
① スパイウェアとの違い
- ❌ 情報を盗む=ランサムウェア
- ⭕ ランサムウェアは「使えなくする+要求する」
② ウイルスとの混同
- ❌ すべて自己増殖する
- ⭕ ランサムウェアは増殖が本質ではない
③ 対応方法の誤解
- ❌ 支払えば必ず復旧する
- ⭕ 復旧保証はなく、支払いは推奨されない
SG試験での典型パターン
- 「ファイルが暗号化される」
- 「業務が停止する」
- 「身代金を要求される」
選択肢で
「情報を収集する」とあれば
→ スパイウェアであり誤り
確認問題(SG試験対策)
次のうち、ランサムウェアの説明として最も適切なものはどれか。
- ア. ファイルを暗号化するなどして利用不能にし、復旧と引き換えに金銭を要求するマルウェアである。
- イ. 通信経路を暗号化して安全に社内ネットワークへ接続する仕組みである。
- ウ. 失効した証明書を一覧で確認する仕組みである。
- エ. 利用者の業務に必要な範囲だけ権限を与える考え方である。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:利用不能化と身代金要求がランサムウェアの特徴です。
- イ:VPNの説明です。
- ウ:CRLの説明です。
- エ:need-to-knowや最小権限の説明です。
👉 判断ポイント ランサムウェアは「暗号化」そのものではなく「利用不能化して金銭を要求する」点で判断する。
まとめ(試験直前用)
- ランサムウェア=データを暗号化して身代金要求
- 可用性の侵害が中心
- 二重脅迫で機密性も侵害
- 感染経路はメール・Webなど
- 判断基準は「使えなくする+金銭要求」