トップ　>　 サポート情報　>　 用語解説　>　 ネットワーク関係　>　 悪意のあるプログラム　>　 ランサムウェア (Ransomware)

ランサムウェア (Ransomware)　｜　用語解説

ランサムウェア (Ransomware)は、Ransom（身代金）とSoftware（ソフトウェア）を組み合わせた造語で、 感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、 元に戻すことと引き換えに「身代金」を要求するメッセージ（ランサムノート）を表示します。 ランサムウェア攻撃は、主に「初期侵入」「内部活動」「データ持ち出し」「ランサムウェア実行」の 4つの段階に分けて考えることができます。

初期侵入

攻撃者は、情報窃取およびランサムウェアの感染という目標を達成するために、事前に内部ネットワークに侵入します。 内部ネットワークに侵入する方法として、例えばネットワーク機器（VPNなど）の脆弱性を悪用したり、 リモートデスクトッププロトコル（RDP）のパスワード管理の不備を利用したり、 被害組織の従業員へフィッシングメールを送り、マルウェアに感染させたりするケースがあります。

内部活動

標的組織の内部ネットワークへの侵入に成功した攻撃者は、 遠隔操作ツール（RAT、Remote Access Tool）を用いて 企業ネットワーク内の端末を遠隔操作することで、できる限り強力且つ多くの権限の獲得を試みます。 多くの場合、攻撃者は検知や監視を逃れるため、正規ツールを悪用します。 例えば、通常はシステムの脆弱性を検出するペネトレーションテストに使われるツールや、 クラウドストレージなどのクラウドサービスなどが悪用されます。 このような攻撃者の手口は、標的組織で使われている環境（システムやツール）を悪用する攻撃、 「環境寄生型（Living off the Land）」と呼ばれます。

データ持ち出し

攻撃者は十分な権限を取得すると、情報暴露の脅迫を行うために必要となるデータを求めて企業のネットワーク内を探索します。 窃取したデータは一か所に集約し、攻撃者のサーバにアップロードします。

ランサムウェア実行

データのアップロードが完了すると、最後に被害組織へランサムウェアを展開して実行します。 攻撃者はランサムウェアを確実に実行するために、展開前にセキュリティ対策ソフトを停止させることがあります。 その上で、グループポリシー機能などを使ってランサムウェアを組織内ネットワークに展開・実行します。 ファイルを暗号化した後は、対象の端末に身代金要求画面を表示させることで脅迫を行います。

関連・参考サイト

1. トレンドマイクロ　ランサムウェア
2. 警察庁　ランサムウェア被害防止対策
3. NTT docomo business　ランサムウェアとは

お知らせ・ご注意

1. 経審大臣®シリーズは、令和７年７月経審改正方針、 令和７年４月注記表様式改正に対応しています。
2. 製品ラインアップ・価格改定のお知らせはこちらをご覧下さい。
3. 弊社製品購入にかかわるインボイス（適格請求書）が必要な場合はこちらをご覧下さい。
4. 製品サポートは、最新バージョンのみのサポートとなっております。 旧バージョンにつきましては、サポート対象外です。
5. 弊社製品は直販のみとなっておりますので、お客様登録の必要はございません。 (*)お客様登録は商品発送を行った時点で完了しています。
6. 弊社関連会社の経営状況分析機関では、 経営状況分析手数料8,800円（税込）です。

---

トップ 　・資料請求

経審ソフト 経審大臣®シリーズ 見積ソフト 見積大臣®シリーズ 工事経歴書ソフト 入札大臣® 建設業許可ソフト 更新大臣®

お申し込み 　・オンラインショップ 　・保守契約

サポート 　・インボイスの発行 　・新しいパソコンへの移行 　・Office 2024 　・Windows 11 　・Windows Update 　・エクセル出力 　・ライセンス認証 　・お問い合わせフォーム

Copyright(C) KnowledgeCore Inc. All rights reserved.