ランサムウェア

感染したコンピュータのファイルを暗号化して使用不能にし、復号のための身代金（ランサム）を要求するマルウェア。企業や組織を標的にした被害が深刻化している。

感染したコンピュータのファイルを暗号化して使用不能にし、復号のための身代金（Ransom）を要求するマルウェア。近年は二重脅迫型（暗号化に加え情報公開を脅迫）が増加している。

感染したコンピュータのファイルを暗号化し、復号のための身代金（ランサム）を要求するマルウェア。二重脅迫（データ暗号化に加え窃取データの公開を脅迫）型も出現している。定期的なバックアップとネットワーク分離が主な対策。

感染したPCやサーバのファイルを暗号化したり、画面をロックして使用不能にし、復旧と引換えに身代金（ランサム）を要求するマルウェア。データのバックアップ、3-2-1ルール、イミュータブルバックアップなどが対策として重要。

他のプログラムに寄生し、自己伝染機能、潜伏機能、発病機能のいずれか一つ以上を持つプログラム。経済産業省のコンピュータウイルス対策基準で定義されている。感染したファイルの実行により他のファイルにも感染が拡大する。

ワープロや表計算ソフトなどのマクロ機能を悪用して作成されたウイルス。文書ファイルを開くと自動的にマクロが実行され、他の文書ファイルにも感染を広げる。メールの添付ファイルなどを介して感染が拡大する。

他のプログラムに寄生せず、自己増殖してネットワークを介して拡散するマルウェア。独立したプログラムとして動作し、ネットワーク経由で自動的に他のコンピュータに感染する。大量のトラフィックを発生させ、ネットワーク障害を引き起こすこともある。

感染したコンピュータを外部から遠隔操作できるようにするマルウェア。攻撃者はC&Cサーバを通じてボットに指令を送り、DDoS攻撃やスパムメール送信に利用する。感染した多数のコンピュータで構成されるネットワークをボットネットと呼ぶ。

感染したコンピュータにバックドアを設置し、攻撃者が遠隔からそのコンピュータを完全に操作できるようにするマルウェア。画面の監視、ファイルの操作、キー入力の記録など多様な不正操作が可能になる。

ボットネットに対して攻撃者が指令を送信するために使用するサーバ。ボットに感染したコンピュータ群に対して、DDoS攻撃の実行やスパム送信などの命令を一斉に配信する。