パソコンなどに感染し、機密文書や顧客情報などのデータを暗号化するコンピュータ・ウイルス(不正プログラム)です。加害者が復元と引き換えに金銭を求める例が多いことから、「ランサム(=身代金)」と「ソフトウエア」を組み合わせた造語として名付けられました。近年、被害件数が増加するとともに悪質化してきています。

警察庁によると、感染経路は、社内ネットワークへの接続などで利用される「VPN(仮想プライベートネットワーク)」機器からの侵入が約7割に及び、脆弱性対策の漏れや、弱い認証情報が原因と考えられます。

9月末に発生した飲料大手アサヒグループホールディングスでのサイバー攻撃に伴うシステム障害で、同社はランサムウエアが原因と確認。世界中で犯罪を繰り返すハッカー集団がアサヒへの攻撃について犯行声明を出しました。1カ月が経過した今も復旧のめどは立っていません。さらに、10月には通販大手アスクルでもシステム障害が発生し、ランサムウエアが検知されました。

警察庁によると、今年上半期におけるランサムウエアの被害報告件数は116件であり、半期の件数として2022年下半期と並び最多となりました。近年、データを窃取した上、「対価を支払わなければデータを公開する」などと対価を要求する「二重恐喝」の被害も多くみられます。実際に、流出したとされる情報がダークウエブ(一般的な方法ではアクセスできないサイトの総称)に掲載されたケースもあります。