ランサムウェアとは何か？

はじめに

「ランサムウェアとは何か？」……と、友人から突然聞かれたため、ここに書いてみようと思います。
※ここで取り扱うランサムウェアは暗号化を伴うものについてです。

ランサムウェアとは？

ランサムウェアはテレビでよく身代金型ウイルスと呼ばれています。
感染するとPC内のデータを勝手に暗号化¹し、暗号化されたデータを復号²してほしければ金を払えと要求してきます。
なお、お金を支払っても暗号化されたデータを復号してくれる保証はありません。

ランサムウェアに感染したデータは復号できるのか？

結論から述べますと、ランサムウェアに暗号化されてしまうと、そのデータを復号することは基本無理です。

ランサムウェアはAES暗号（秘密鍵暗号³の一種）、やRSA暗号（公開鍵暗号⁴の一種）でデータを暗号化します。
AES暗号とRSA暗号は非常に強固な暗号であり、その鍵長（ビット数）⁵が大きければ大きいほど秘密鍵が無い状態で復号することは現実的な時間では不可能です。

AES暗号は現実的な時間で復号できる攻撃方法（秘密鍵を知らない状態で復号を試みるため、攻撃方法と呼びます）は、現時点において存在しません。
RSA暗号は素因数分解⁶の求解困難性（RSA暗号を復号するためには巨大な素数⁷と巨大な素数の組み合わせを見つけるために巨大な数の素因数分解をしなければならないが、それを効率よく行う方法が現時点において存在しない）により、同様に現実的な時間で復号することができません。

長々と書きましたが、ランサムウェアに感染するとデータの復旧は不可能、どうしようもないと認識を持っていただければ問題ありません。

ランサムウェアの感染対象

ランサムウェアを感染する可能性があるのはパソコンだけではなく、スマートフォンも感染します。

Windows：10より前のOSは感染する可能性高
Android：Google Play以外のストアからアプリをダウンロードすると感染する可能性有
iOS：ほぼ感染しない。（厳格な審査があるiTunesストア以外からアプリをダウンロードできないため）

どれにも言えることは

• 不用意にアプリをインストールしないこと
• アップデートは適宜行うこと

でしょうか。

おわりに

最近各々の職場でもランサムウェアに対する警告が流れていると思います。
今回、この記事を読んで少しでもランサムウェアについて知っていただければと思います。
以上です。

脚注

---

1. 一定の規則に基づいて文書や画像などのデジタルデータを、当事者以外にわからないよう変換すること。 ↩

2. 暗号化されたデジタルデータを暗号化される前のデジタルデータに戻すこと。なお、復号「化」とは呼ばないことに注意。 ↩

3. 暗号化と復号に同一の鍵を用いる暗号方式のことである。この同一の鍵のことを秘密鍵といい、秘密鍵は当事者以外に知られることなく用いなければならない。 ↩

4. 一対になる二つの鍵を使って暗号化、復号を行う暗号方式のことである。公開鍵暗号における一対になる二つの鍵は、一般に公開する鍵の方を公開鍵、一般に公開せず当事者以外には秘密にする鍵の方を秘密鍵という。 ↩

5. 暗号鍵のデータ量のことを表し、鍵長が長ければ長いほど暗号の強度は強くなり、暗号化や復号の計算に多大な時間を要する。 ↩

6. 式を素数の積で表すこと。例：6を素因数分解すると2(素数)×3(素数) ↩

7. 自然数のうち、1とその数以外でしか割り切れない数のこと。例：11は1と11（その数）でしか割り切れない ↩