ランサムウェアってどこから感染するの？

【Ｑ】
ランサムウェアってどこから感染するの？
─────────────────────
【Ａ】
ランサムウェアの概要は先日五島先生が書かれていた通りで、感染しても被害を最小限に止めるためにバックアップが重要なのですが、できるだけ感染したくないものです。
なので、主な感染経路を知ることも重要となってきます。
　　
１．メール、メールの添付ファイル
攻撃者からの悪意のあるメール（と添付ファイル）をメールソフト等で受信し、開封（実行、閲覧）することで感染してしまうことがあります。
最近では、実在の企業や団体、送信者名に偽装したメールが送られてくることもあるので、更なる注意が必要となってきています。
　　
２．WEBサイトの閲覧、ファイルのダウンロード
悪意のあるWEBサイトはもちろん、攻撃者とは関係の無い正規のWEBサイトでも改ざんされ感染源となってしまっていることもあります。
ブラウザーの脆弱性を利用し、閲覧するだけで感染することや、製品カタログ等のふりをしてランサムウェアをダウンロードさせるといった手口も見られます。
　　
３．USBメモリーなどの外部記録媒体
「ちょっとファイルをコピーしたい」といって挿したUSBメモリーから感染したというケースも多いです。
感染したファイルそのものをコピーしてしまうことも。
新品だと思ってネットで購入したUSBメモリーにランサムウェアが入っていたという被害もあるそうです。
　　
４．VPN接続、リモートデスクトップ
コロナ禍で増えた感染経路のひとつです。
脆弱性のあるVPN機器を使った在宅勤務での感染が急激に増えたのがここ数年の特徴です。
また、リモートデスクトップでは、ID情報等を不正に取得されPCが乗っ取られてランサムウェアの被害に遭うだけでなく、マルウェアをインストールされるといった可能性も考えられます。
　　
このように、ランサムウェアは様々なところから感染する可能性があります。
　　
システム担当者だけではなく、PCを使用する全ての人がランサムウェアを知り、常に注意する必要があるといえるでしょう。