補足事項
初めこちらの記事のタイトルは「ランサムウェアは「ウイルス」ではない」としていました。
コメントにて記事内容のフィードバックをいただき、不正確なタイトルだったと感じたため編集しています。
また、ご指摘の内容を踏まえて当記事は修正中です。
はじめに
最近ランサムウェアの被害に遭う企業のニュースをよく見かけますね。
裏でどれほどの障害対応やセキュリティ対策に尽力されている方がいるだろうと想像すると、固唾を呑む思いです。それと同時に、ランサムウェア対策の難易度の高さを改めて知りました。
さて、その報道の中で、
インターネットウイルス「ランサムウェア」に感染
という記載を目にし、「ランサムウェアは「ウイルス」ではないのではないか?」と違和感を持ったため再整理しようと筆を取りました。
今回は自分自身の復習も含め、ランサムウェアとウイルスの違いをまとめます。
ランサムウェアとは?
JPCERTのランサムウエア対策特設サイトを参照すると、以下のように説明されています。
「ランサムウエアとはマルウエアの一種であり、身代金要求型不正プログラムとも呼ばれています。」
つまりランサムウェアとは「マルウェア」というジャンルのひとつに含まれるプログラムです。
マルウェアとは
では、マルウェアとは何か…。
マルウェアとは、英単語の「malicious」(悪意ある)+「software」を組み合わせた造語であり、ユーザーに害をもたらすソフトウェアの総称です。
代表的なものとして
・トロイの木馬
・コンピュータウイルス
・ワーム
・ランサムウェア
・スパイウェア
などなどが挙げられます。
上記についての詳細は次の機会にでもまとめますが、一旦は割愛します。
この時点の箇条書きでも分かるように、「コンピュータウイルス」と「ランサムウェア」は別個のマルウェアに分類されています。
ウイルスとランサムウェアの違い
次にコンピュータウイルスとランサムウェアの違いを見ていきます。
コンピュータウイルス
……プログラムを書き換え、自己増殖する。プログラムファイルからプログラムファイルへと静的に感染する。感染経路はメールの添付ファイルやURL、USBメモリ。
ランサムウェア
……感染したPCを暗号化し、使用できない状態にする。被害を受けた端末(及びそのPCで管理している情報)を人質に、身代金などを要求する手口。感染経路はVPN機器やネットワーク機器などの脆弱性を利用。
| 項目 | コンピュータウイルス | ランサムウェア |
|---|---|---|
| 増殖方法 | 自己増殖する | 自己増殖しない |
| 感染経路 | 他のプログラムに寄生 | メール添付や脆弱性を悪用 |
| 目的 | データ破壊・拡散 | データ暗号化・金銭要求 |
ウイルスは「自己増殖してデータを破壊する」のに対し、
ランサムウェアは「侵入して人質を取る」。
というような違いが挙げられます。
こうして整理した時に、ランサムウェアには自己増殖機能がなく、拡散することが目的でないという点でウイルスとは異なることがわかります。
おわりに
ランサムウェアとウイルスの違いについてまとめました。
広義の意味ではウイルスとまとめることは可能かもしれませんが、ITを学ぶ上では厳密に言葉をとらえるべきだと思い投稿しました。
補足事項は随時更新します。