ランサムウェアとは

ランサムウェアは、マルウェアの一種です。
マルウェア（Malware）はコンピュータに悪事を働くソフトやコードの総称で、PC等のデバイスへ不正にアクセスし、何かしらの害を及ぼします。一般的に知られている「コンピュータウイルス」も、このマルウェアのうちのひとつです。
そして近年問題になっているのが、マルウェアのなかでも悪質な実害をもたらす「ランサムウェア」です。

「ランサム（Ransom＝身代金）」と「ウェア（Software）」をつなげた造語であるランサムウェアは、文字通りソフトウェアを悪用し、データの身代金を要求するマルウェアです。

ランサムウェアの特徴

近年、ランサムウェアの感染スピードが早まっています。ある調査では、ランサムウェアがダウンロードされてから、3秒後には暗号化を開始、2分後にはシステム内を水平展開するケースを確認しています。
従来型のウイルス対策ソフトでは検知すること自体が難しく、EDR製品で検知できても、人が対処する頃には、暗号化が完了してしまいます。

ランサムウェアの対策方法

攻撃者は、従来のパターンファイル型のウイルス対策ソフトの検知を逃れるために、大量に新種のマルウェア（ランサムウェア）を生み出しています。

• 

  1日に作られるマルウェアの数

  最近では誰でもマルウェアを作成できます。企業のシステム環境は常に悪意のあるユーザーによって、膨大なセキュリティリスクに晒されていると言えます。

  VERIZON DBIR（データ漏洩/侵害調査報告書）2016の調査

• 

  マルウェアの平均寿命

  マルウェアは生まれてから、58秒で消滅します。常に未知の新しいセキュリティリスクが生まれては消えています。

  VERIZON DBIR（データ漏洩/侵害調査報告書）2016の調査

• 

  同じマルウェアが使われる割合

  別の組織で再発見されるマルウェアはたったの0.5%。つまり、同じマルウェアが2回以上使われることはほとんどありません。攻撃に使われるマルウェアは、ほぼ”未知“であると言えます。

  VERIZON DBIR（データ漏洩/侵害調査報告書）2016の調査

上記のような現状から、既知のマルウェアを元にしたパターンファイル型のウイルス対策ソフトでは、新しく生まれる未知のマルウェア（ランサムウェア）に対抗することは困難です。一方、エムオーテックスで提供しているAIアンチウイルス「LANSCOPE サイバープロテクション」であれば、高い精度でマルウェア（ランサムウェア）を検知することが可能です。

ランサムウェアも99％防げるAIアンチウイルス「LANSCOPE サイバープロテクション」とは？

LANSCOPE サイバープロテクションとは、従来のパターンファイルによる検知方式とは異なり、AIがマルウェアの特徴を学習し「予測防御」を行うウイルス対策ソフトです。

以下は、AIによる予測防御をわかりやすいイメージで表したものです。

実際には、AIがファイルサイズやアイコン、セクションヘッダー、セクションデータ…等の膨大な情報から、 “人が気付けない”マルウェアの特徴を学習して予測防御を行います。

従来のパターンファイル方式では、攻撃を受けてからシグネチャ（ウイルスのデータパターン）を作成するため、その期間は攻撃を防ぐ手立てはありませんでした。AIアンチウイルス「LANSCOPE サイバープロテクション」は予測防御方式のため、未知のマルウェアでも、誕生した直後から検知率99%以上^※で端末を保護することが可能です。
※ CylancePROTECT：2018 NSS Labs Advanced Endpoint Protection Test結果より／Deep Instinct：Unit 221B 調べ

このため、流行中のマルウェア「Emotet」や「LockBit」をはじめとするランサムウェアも高精度に検知・ブロックすることができます。