新潟県内（三条市・燕市・長岡市・新潟市等）の企業の皆様、ホームページ制作、Webコンサルティング、アクセス解析、SEO、キーワード広告等はお任せください。

広告主の広告費を無効なインプレッションやクリックによって不正に搾取するアドフラウド（広告詐欺）。
海外で先行して問題視されていましたが、日本のデジタル広告業界においても数年前から注目されている課題です。
アドフラウドについて、その名称を知っている人はいてもどんなものなのかまできちんと把握している人は少なくありません。
今回はアドフラウドについてやその特徴、対策方法ついてご紹介したいと思います。

アドフラウドとは

アドフラウドとは、ユーザーが実際には広告を見ていない・クリックしていないにもかかわらず不正に広告費を搾取する広告詐欺のことをいいます。
ボットなどの自動プログラムによって、不正にインプレッションや広告クリック数を水増しさせる方法などがあります。
アドフラウドには様々なタイプがあり、例えばプログラムを悪用した手法やユーザー行動に合わせて自動リロードを引き起こす仕組みを仕込んでいるもの、システムの脆弱性をついたものなどが存在します。

アドフラウドが広告主に与える被害は大きく分けて3つあります。

広告費の不正搾取

GoogleやYahoo!を始めとした多くのデジタル広告はPPC（Pay Per Click：広告がクリックされるたびに課金）を採用しています。アドフラウドでクリックが水増しされると、成果につながらない無駄な広告費が発生します。

ブランドイメージが毀損されるリスク

アドフラウドの標的になると、不適切なWebサイトに広告が表示され、ブランドイメージを損なう可能性があります。

正確なデータ分析ができなくなる

アドフラウドは「データのノイズ」とも呼ばれます。アドフラウドを放置すると、実際のユーザーと偽のユーザーのデータが混同するため、正確なデータ分析が難しくなります。

アドフラウドの特徴

クリック洪水

クリック洪水とは、実際のクリックがないにもかかわらず、クリックがあったように偽装するアドフラウドです。「クリックフローティング」や「クリックスパム」とも呼ばれます。ボットによるクリックのほか、報酬を得たユーザーが複数端末で広告をクリックすることもあります。洪水のようにクリック数が急増するため、比較的発見しやすいです。

インストールハイジャック

インストールハイジャックとは、ユーザーの端末をマルウェアに感染させて、広告表示やクリック、インストールを自動で行うアドフラウドです。 ボットではなく、ユーザー行動を起点に発生するアドフラウドのため、コンバージョン後の指標は悪くありません。
発見の手がかりとして、CTIT（Click to Install Time：クリックからインストールまでの時間）が挙げられます。CTITが10秒未満のユーザーが多い場合、インストールハイジャックの被害に遭っている可能性が高いです。

ボット

不正業者が作成したボットやプログラムが、インプレッション（広告の表示回数）や不正クリックを起こすアドフラウドです。広告主はユーザーに広告が見られるといった成果が発生していないにもかかわらず、広告費を支払うことになります。
また、広告を不正クリックするだけではなく、製品レビューやSNSコンテンツの「いいね」などの深いファネルコンバージョンにも影響を及ぼすケースもあります。

異常行動

ボットやプログラムを利用したアドフラウドの被害に遭った場合、突然ユーザーアクティブ率が10％まで下がったり、数日後にはアクティブ率が80％のユーザーが大量に現れたりするなどの異常行動が見られます。通常では考えにくい異常行動が見られたら、アドフラウドの可能性を疑いましょう。

デバイスファーム

デバイスファームとは、一つの端末でIDのリセットを繰り返すことで、複数の端末からアプリのダウンロードがあったかのように見せるアドフラウドです。

アドフラウドを防ぐために企業ができる対策

解析用タグで不審な動きをモニタリング

解析タグとは、Webサイト訪問者の情報や行動を追跡するためのタグです。解析用タグをデジタル広告に設置すれば、ユーザー行動をリアルタイムで追跡できます。
定期的に解析データを確認し、異常行動が見られるユーザーの非許可リストを作成しましょう。非許可リストのユーザーには、広告の非表示やダミーとなる広告の表示といった対処を実施すると、クリック洪水やボットによるアドフラウドを防止できます。

不正リスクの高い出稿先を非許可リスト化

アドフラウドの被害に遭うと、不適切なサイトに広告が表示されます。そのため、出稿先別の広告パフォーマンスも測定し、下記の出稿先は非許可リストに追加しましょう。
・不適切なサイト
・配信回数が多いにもかかわらず、成果につながっていないサイト
・広告主に対してネガティブなコンテンツを掲載しているサイト
広告の出稿先を精査すれば、アドフラウド被害の防止だけではなく、ブランドイメージ毀損リスクも下げられます。

まとめ

アドフラウドを放置すると、無駄な広告費用が発生するだけではなく、信頼性の低いデータ収集やブランドイメージ毀損などのリスクも生じます。顧客の信頼を損なわずに、マーケティング担当者が本来の業務に注力するためにも、アドフラウドを排除する環境の構築が必要です。
まずはデジタル広告管理画面の数字を見て、異変がないか確認し、必要に応じて非表示リストを作成しましょう。また、サイト規模や費用対効果などを考慮して、リアルタイムでアドフラウドの検知と防止を行うツールの導入を検討してみるのもありかもしれません。

Google Chromeがアップデートにより「2窓検索」ができるようになりました。
「2窓検索」とは何かというと、以下のように「右側に検索結果画面を表示しつつ、クリックした先の詳細ページは左側に表示される」という機能です。

この状態で右側の検索結果をクリックすると、左側の結果ページが切り替わります。

今までであれば、
「検索する」→「ページを見る」→「目的と違うページだった」→「検索画面に戻る」→「他のページを見る」
という流れを何回も繰り返す必要がありましたが、検索結果の一覧を見ながら、その先の詳細ページを切り替えることができるようになりました。

Chromeの2窓検索の使い方

Google Chromeで、いままでと同じようにGoogle検索をします。そして結果一覧から、どこか詳細ページにアクセスします。
詳細ぺージにアクセス後、アドレスバーを見てみると、一番うしろにGoogleのアイコンが表示されているのがわかります。
これをクリックします。

今見ているページは左の画面に残りつつ、先ほどの検索結果画面が右側に表示されます。

Google Chromeでは様々な機能が搭載されており、また拡張機能をダウンロードすることで作業時間を節約することができます。ブラウザ上で行う作業でもっと効率を上げたいと感じましたら、一度アイサポートまでご相談ください。

「IPv6」とは「Internet Protocol Version 6」の略称で、インターネット通信規格の１つです。
いまのインターネット環境では「IPv4」という通信規格が基準となっており、IPv6はIPv4の新バージョンにあたります。
IPv6でWebサイトを閲覧するためには、Webサイト側もIPv6に対応している必要があります。
今回はIPv6についてやそのメリット、IPv6に対応しているサイトなどについてご紹介したいと思います。

IPv6とは

「IPv6」とは「Internet Protocol Version 6」の略称で、インターネットプロトコル(IP)の１つです。
IPとは「インターネット通信を行うためのルール」であり、このルールに則って通信が行われています。
IPが定めるルールの1つに、インターネット接続に必要な「IPアドレス」の管理があります。
IPアドレスとは、デバイス(PCやスマホ)を識別する番号のことで、「郵便物(情報)を家(デバイス)に届けるには、住所(IPアドレス)が必要である」と考えるとイメージしやすいかもしれません。
元々は「IPv4」が主流でしたが、インターネットが急速に普及したことでIPアドレスが枯渇する恐れがあるとして、新しく「IPv6」が誕生しました。
IPv6は事実上、ほぼ無限にIPアドレスを振り分けることができます。その余裕ができたことで、IPv4よりもストレスなく、インターネットを楽しめる仕組みになっています。

IPv6のメリット

IPv6のメリットは主に以下の2つです。
・セキュリティを実装しやすい
・IPoE（※1）方式で接続すれば、通信速度が高速・安定化
IPv6ではIPSecの利用が推奨されています。IPSecとは暗号化によってセキュリティを強化するプロトコルで、第三者からアクセス情報を解析されにくく、データの改ざんや傍受のリスクが軽減されます。
さらに、「IPv6 IPoE方式」を利用すれば、PPPoE（※2）方式のときに発生していた回線の混雑が起こらないため、より快適に安定した速度でインターネットを使用することができます。

※1　 IPoEは、NTT東西のNGN網（次世代ネットワーク）など事業者側のネットワークと直接接続してIP通信を行う通信方式
※2　PPPoEはPPP (Point-to-Point Protocol)という通信方式の機能を、 イーサネット（オフィスや一般家庭で利用されているネットワーク）上で利用できるようにしたもの

IPv6対応のWebサイト一覧

私達が普段から使いそうなWebサイトのうち、IPv6に対応したWebサイトは以下のものがあげられます。
・Google（検索エンジン）
・Youtube（動画サイト）
・Netflix（動画サイト）
・Facebook（SNS）
・WikiPedia（インターネット百科事典）
・ISP（インターネットプロバイダ各社）
日本でよく訪問されているサイトの上位50サイトのうち、IPv6に対応しているサイトは18％とまだ少ない状況です。
有名企業のWebサイトだからといってIPv6に対応しているわけではないようです。

まとめ

今回はIPv6についてご紹介しました。IPv6に対応している光回線のプロバイダを選ぶと、通信速度が速くなる・安定するなどのメリットがあります。
ただし、インターネットの接続方式や、ルーター機器によっては、速度が変わらない場合もあるので注意が必要です。

補助金や助成金は、国や自治体が産業振興や雇用の推進、地域活性化などに貢献する事業に対して交付する資金のことを指します。
潤沢な資金が用意しづらい場面が多い中小企業や個人事業において、有用な資金調達手段の一つです。
新潟県燕市、三条市を中心に現在実施されている補助金・助成金の一部をご紹介します。

三条市　原油価格・物価高騰対応企業支援

原油価格・物価高騰の影響を受ける事業者を支援するため、原油価格・物価高騰対応事業継続支援金、販路開拓支援補助金の支援を実施します。
【補助対象者】
・三条市内に事業所又は活動の拠点を有していること
・納付期限の到来した市税を完納していること
・中小企業者又は小規模企業者であること
【支援内容】
上限額30万円
補助率3分の1以内
【実施機関】三条市
【詳しくはこちら】https://www.city.sanjo.niigata.jp/event_boshu/16039.html

DX生産性向上促進補助金

IoT・AI・センサリング等の活用による業務の自動化・省力化や、クラウドサービスの導入によるバックオフィスの効率化ための事業費用の一部を市が負担し、市内中小企業のDX推進を支援します。
【対象事業】
・スマートファクトリー化
生産・流通設備の稼働状況の把握、材料・仕掛品・製品等の管理、検品等の業務へのIoT・AI・センサリング等の導入による自動化・省力化
・バックオフィス業務の効率化
経理・総務等のバックオフィス業務へのクラウドサービス導入による効率化
【支援内容】
上限額100万円
補助率2分の1以内
【実施機関】燕市
【詳しくはこちら】https://www.city.tsubame.niigata.jp/soshiki/sangyo_shinko/2/shien/seido/shienseido/11661.html

農産物のECサイト販路開拓応援補助金

独自の販路開拓を目的としたECサイト(ウェブサイト)への出店・開設に必要な経費の一部を補助します。
【補助対象者】
燕市内在住で市税等の滞納がなく、次のいずれかに該当する人・団体
・認定農業者
・認定新規就農者
・人・農地プラン掲載者
・農地所有適格法人
・3戸以上の農業者等で構成する任意の団体等
【補助事業】
自ら生産した農産物をインターネット上で販売するために行う以下の事業
1.新たにECサイトを開設する事業
2.新たにモール型ECサイト等へ出店する事業
3.既存のECサイトや電子商取引機能を持たない独自のウェブサイトの改修等を行う事業
【支援内容】
事業1、2
上限額50万円
補助率2分の1以内
事業3
上限額20万円
補助率3分の1以内
【実施機関】燕市
【詳しくはこちら】https://www.city.tsubame.niigata.jp/soshiki/sangyo_shinko/3/4/9461.html

農業DX・SDGsモデル事業補助金

持続可能な農業の実現を目的に、農業デジタルトランスフォーメーション(DX)によって生産性・収益性向上を図る取り組みや、SDGsに繋がる環境負荷低減の取り組みに資する革新的農業の提案を募集し、成果目標達成に有効なモデル農業者の実証事業を支援します。
【補助事業者】
※補助金等交付申請書の提出があった事業者の情報について公表します。
【支援内容】
上限額200万円
事業費の2分の1以内
【実施機関】新潟市
【詳しくはこちら】https://www.city.niigata.lg.jp/shisei/gyoseiunei/hojyokin/gyoseikeihi/norinsuisan/hojyokintop/nogyodx.html

SDGs(カーボンニュートラル等)促進事業補助金

カーボンニュートラルの実現、ひいては自社のSDGsの達成に向け、市内中小企業者が行う脱炭素経営を進める取り組みを支援します。
【補助対象者】
・市内に事業所を有する日本産業分類に定める製造業、卸売業、運輸業、情報通信業を営む者
・燕市カーボンニュートラル実践事業者に登録する者
【支援内容】
上限額10万円
対象経費の2分の1以内
【実施機関】燕市
【詳しくはこちら】https://www.city.tsubame.niigata.jp/soshiki/sangyo_shinko/2/shien/seido/shienseido/11662.html

まとめ

新潟県燕市、三条市を中心に実施している補助金・助成金の一部をご紹介しました。自身の事業で該当する補助金・助成金などがあれば、積極的に申請を検討してみてください。
※申請期間が設けられているものもあります。自身が申請する段階で、まだ申請期間内であるかを確認するようにしてください。

弊社では、誠に勝手ながら2022年12月29日（木）から2023年1月3日（火）の期間を年末年始休業とさせていただきます。
お客様にはご不便をお掛け致しますが、ご理解賜りますようお願い申し上げます。

最近、SNSやテレビなどでも話題になっている「NFT（エヌエフティー）」。
今までデジタルデータはコピーが可能であったことから価値のないものとされてきましたが、NFTの登場によって複製できない物が作られ、データひとつひとつに作品としての価値がもたらされるようになりました。
NFTはアートのみならず、メタバースを使ったゲームアイテムの購入や、サッカーカードゲームなどにも使われています。
今回はNFTの特徴や仕組み、メリット、デメリットについてご紹介したいと思います。

NFTとは？

NFTとは、「Non-Fungible Token（ノン-ファンジャブル トークン）」の頭文字を取ったもので、日本語で「代替不可能なトークン」という意味です。偽造や改ざんが難しいブロックチェーン技術によって、デジタルデータに固有の価値がつくようになりました。
（例：ピカソが描いた絵の「原画」、「直筆サイン入り」の本、「世界に一枚しかない」トレーディングカードなど）
NFT登場前には、デジタルデータはコピー・複製することにより量産でき、希少価値がありませんでした。そんなデジタルデータに、唯一無二の価値を持たせたのがNFTです。
NFT技術により複製不可能なデジタル作品が誕生し、希少価値がある存在になり、ゲームやアートを中心に、著作権・不動産の所有権証明などの分野でも実用化が進んでいます。

メリットと特徴

代替不可能で唯一性がある

NFTは代替不可能で唯一性がある点が、大きなメリットと言えます。通常、仮想通貨は代替が可能ですが、NFTは代替が完全に不可能です。代替不可能で唯一性があることから、NFTは特にデジタルアートなどの分野で活用され始めました。

誰でも作品を作成・販売できる

NFTは誰にでも作成・発表できるという部分に特徴があります。
NFTはブロックチェーンを作った技術なので、プログラミング技術が無いと作成できないと思いがちですが、実際にやってみると、意外に容易に作成することができます。OpenSeaなどのNFTマーケットプレイスを利用すれば、自作のイラストを使ったNFT作成も可能です。
また、NFTは誰でも販売可能で、ブロックチェーンに関する難しい知識がなくても問題なく売買できます。

転売されると作者に報酬が還元される

NFTはイーサリアムなどのブロックチェーンをベースに作られています。
スマートコントラクト（人間が介入せずに、自動的に契約できる機能）を利用することで、NFTに様々な機能をプログラムすることができ、「転売（二次流通）時に作品が売れた際に、制作者に報酬が入るようにする」といった仕組みを作ることが可能です。

破損や紛失するリスクがない

オンライン上に存在しているデータであるため、破損や紛失のリスクがないということもNFTの特徴の一つです。
実際にアート作品を所有する場合、物理的に破損してしまう、窃盗に遭って紛失してしまうというリスクがありますが、NFTの場合、あくまでデータを所有しているだけなので、物理的に破損することもなければ窃盗に遭って紛失することもありません。

課題点・デメリット

法整備が整っていない

NFTはまだ歴史が浅いため、法整備が整っていません。
詐欺まがいのNFTを発行したとしても、NFT自体の立ち位置が定まっていないため、法律違反にならない可能性があるのです。
また、ユーザーからお金を騙しとることを目的としたNFT取引サービスが作られてしまうリスクもあります。

ガス代（ネットワーク手数料）が不安定

NFTを売買する際にはイーサリアムなどのブロックチェーンで取引処理をするのですが、その際に「ガス代」と呼ばれるネットワーク手数料がかかります。
そして、ガス代はイーサリアム上の取引が増えれば高騰し、減れば安くなります。つまり、需要によって手数料が大きく変化してしまう可能性があるということ。
この「手数料の不安定さ」がNFT取引のネックになっています。

作品が本物かどうかの判断がつきづらい

デジタルアートなどが分かりやすいのですが、いくらNFTを発行したとしても、その作品自体が本物かどうか判断するのは素人目には困難です。
例えば、デジタルアートといえど、その作品のキャプチャを取ってカラーなどを変更すれば「本物に似た作品」は手軽につくることができてしまいます。

まとめ

NFTゲームやNFTアートを筆頭に、NFTの活用事例は増加しています。現在NFTが最も盛んに使われているゲーム分野については、今後さらに活用の幅が広がっていくと思われます。
また、NFTはゲームだけではなくビジネスの分野にも広がる可能性が期待できます。現実世界では分割できないものの所有権や、お金を借りる際の担保など、ビジネスの分野でNFTを応用できる可能性があるでしょう。
NFTの技術がどのような形で活用されていくのか、今後も注目していきたいと思います。

GoogleやYahooといった検索エンジンの自然検索で上位表示を狙うためには、やるべきことが数多くあります。やみくもに手を付けても効果は望めませんが、検索順位が決まる仕組みを知れば、何をすべきかが見えてきます。
今回は自然検索上位を狙うためにやるべきことについてご紹介したいと思います。

表示順位を決める仕組みとは

自然検索によって上位表示されるためには、そもそも検索エンジンがどのように表示する順番を決めているのかを知る必要があります。現在、日本で利用されている検索エンジンは、GoogleとYahooがほとんどを占めています。Yahooは、Googleの検索技術を利用しているため、ここではGoogleの仕組みについて解説します。

クローラーで情報収集する

検索エンジンは、クローラーという巡回ロボットを使って、世界中のウェブページを見回っています。そして、サイト全体の構造やページの内容などをチェックし、情報収集しています。これが「クローリング」と呼ばれる作業です。

インデックスして情報を保管する

収集した情報は内容を整理し、データベースに保存されます。これが「インデックス」という作業です。そして、ユーザーが検索ワードを入力すると、インデックスされた情報が呼び出され、検索ワードとの関連度やコンテンツの質の高さなどに応じて順位付けされて、検索結果として表示されます。

アルゴリズムで評価が決まる

インデックスされた膨大な数のページは、検索エンジンによって評価されることになります。この評価基準をアルゴリズムと言います。Googleはアルゴリズムの詳細については公開していませんが、検索エンジンで評価される指標については、ガイドラインが公開されています。
自然検索で上位を狙うなら、このガイドラインに沿ったウェブサイトにすることが重要になります。

自然検索の上位を狙うためにできること

ユーザーが求めるコンテンツを作る

サイト内にコンテンツを作ることで、自然検索からの上位表示を目指す方法です。この場合、特定の検索キーワードに対応した内容で、コンテンツを作ることが必須です。特定のキーワードで検索するユーザーが、何を知りたいのかを正確に読み取る必要があります。

質の高いコンテンツを作る

コンテンツ制作においては、質の高さが求められます。
例えば、Googleはコンテンツの質を高める要素として、E-A-Tを重視しています。E-A-Tとは、専門性（Expertise）・権威性（Authoritativeness）・信頼性（Trustworthiness）を表す言葉です。専門性のある内容になっているのか、権威性のある執筆者や監修者なのか、信頼性がある情報なのか、きちんと確認した上でコンテンツを作成しましょう。

タイトル、ディスクリプションを正しくつける

各ページのタイトルおよびディスクリプションは、正しい内容を短い文字数で伝えるようにしましょう。タイトルは、検索エンジンがページ内容を参考にする要素であり、ユーザーが興味を引くようにする効果もあります。ディスクリプションは、検索結果にタイトルとともに表示される、そのページの記事の概要です。ページ内容に対応させる検索キーワードを入れて、できるだけ具体的でわかりやすい内容にしましょう。

外部からの被リンク

被リンクとは、自社サイトのページが、他サイトでリンクされる状態を指します。「このページはリンクするに値する」と認められた証といえます。検索エンジンは、どのくらい被リンクがあるかを、ページの質が高いかどうかの判断に取り入れています。

まとめ

自然検索からの上位表示は、すぐに効果が表れるものではありません。
早くても数ヵ月、場合によっては数年かけて、コンテンツ制作を行い、サイト構造を改善しながら、結果が出ることもあります。また、上位表示ができたとしても、そこで安心して放置してしまうと、情報鮮度が落ちて、検索順位が下がってしまうことがあります。
常に各ページの順位や状態を把握し、定期的に情報を更新して、最新情報を発信しながら、サイトやページ改修を行うことで、ユーザー満足が高く、検索エンジンからも評価されるサイトになっていきます。
アイサポートでは、自然検索での上位表示だけでなく検索キーワードの表示・削除といった対策も行っております。検索での表示についてのお悩みがありましたら、いつでもご相談ください。

世界展開するECプラットフォーム「Shopify」は動画投稿サイト「YouTube」のライブ配信中に出店者が商品販売できる機能で提携しました。日本で6500万人が利用するYouTube市場に直接オンラインショップを展開できるようになりました。

YouTubeとShopifyが連携

動画を投稿するアーティストやクリエイターは、Shopifyに開設するオンラインストアをYouTubeチャンネルや動画に連携できるようになり、ライブ配信中にグッズ販売が可能になりました。
しかし、誰でもYouTube とShopifyが連携できるわけではありません。
YouTube で商品を販売するにはいくつかのYouTube 公式が定める下記のような資格要件を満たす必要があります。
・チャンネルが収益化されている
・登録者が1,000人以上である。もしくは公式アーティストチャンネルである
・チャンネルの対象視聴者が子供向けに設定されていない
・チャンネル収益化ポリシーに違反する動画が少ない
・コミュニティガイドラインの違反警告を受けていない

YouTube×Shopifyで、できること

ライブストリーミング中に商品を確認できる

YouTubeでライブ配信をしている最中に商品を表示させる機能です。ライブ配信の中の特定の箇所に商品をタグ付けできます。
ライブ配信を画面上部にピクチャー・イン・ピクチャーで再生し、その下にタグ付けされた商品とライブチャットが表示されます。ライブを楽しみながら商品を確認でき、他のユーザーの意見もライブチャットで確認できるのが大きな特徴です。

動画下部への商品欄の配置

YouTubeの通常動画の下部に商品欄を表示させることができます。コメント欄のさらに下に商品が表示され、商品欄には商品画像と値段が表示されます。
商品欄から商品をクリックすると、Shopifyで構築したECサイトへと遷移するようになっています。

ストアタブを表示

お使いのYouTubeチャンネルのタブ上に”ストア”というタブを追加できます。ストアタブからは販売している全商品を表示させることが可能です。

まとめ

ShopifyがYouTubeと連携したことで、SNSとオンラインショップを掛け合わせることで商品の販売を促進するソーシャルコマースは加速していくと思われます。ソーシャルコマースは従来のEコマースと異なり、中小企業がこれまで以上に顧客にアクセスしやすくなるため大手とのブランド格差が小さくなることが期待できます。

セキュリティの話になると耳にする機会の多い「ランサムウェア」ですが、これは一体どのような存在で、なぜ「脅威」だと言われているのでしょうか。
今回はITやセキュリティ対策について初心者の方はもちろん「よく名前は聞くけれど、詳しいことは分からない」という方に向けて、ランサムウェアの概要と特徴をご紹介します。

ランサムウェアについて

ランサムウェアは、マルウェアの一種です。
マルウェア（Malware）はコンピュータに悪事を働くソフトやコードの総称で、PC等のデバイスへ不正にアクセスし何かしらの害を及ぼします。一般的に知られている「コンピュータウイルス」も、このマルウェアのうちのひとつです。
そして近年問題になっているのが、マルウェアのなかでも悪質な実害をもたらす「ランサムウェア」です。
「ランサム」とは「人質を解放するための身代金」を意味しており、PC（データ）を人質にとって仕事を妨害し、その解放を条件に身代金を要求することから、ランサムウェアと呼ばれています。企業・組織は、ランサムウェアの脅威への対策の必要性が高まっています。

ランサムウェアの特徴

感染経路

よくある感染経路には、以下の3つが挙げられます。

①Webサイト
Wordpressを始めとしたCMS（コンテンツ・マネジメント・システム）の改ざんによって、脆弱性を攻撃する不正サイトへの誘導を促します。サイトに表示されているインターネット広告にランサムウェアが紛れ込んでいる場合があります。

②リモートデスクトップ
リモートデスクトップは、自宅のPCなどから遠隔地にあるオフィスのホストPCを操作できる技術のことです。リモートデスクトップを感染経路として用いるランサムウェアとして「Phobos」が、2020年9月頃から急増しており、日本国内においても深刻な被害をもたらしています。

③メール
いわゆるフィッシング詐欺のように、スパムメールやなりすましメールを送ってきてリンクや添付ファイルを貼り、アクセスしたPCをランサムウェアに感染させます。

典型的な動作

種類は様々ですが、ランサムウェアに感染した際は以下のような動作が一般的です。
・PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される
例：「このデータを返してほしければ○日以内に△△を支払え」という脅迫文

・ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくはデータファイルを暗号化し利用不能にする、などの活動が行われる

仮想通貨での支払い

ランサムウェアのもうひとつの特徴としては、身元を隠しやすいビットコインでの支払い要求が多いということです。
つまり、支払ってしまった後に警察に通報したところで、犯人は既に雲隠れしてしまっており泣き寝入り…というパターンが多いのです。

ランサムウェアが影響する範囲

ランサムウェアが影響する範囲は、システム、業務、金銭的被害、そして情報流出による社会的信用の失墜にまで及びます。具体的な被害について、ここでご紹介します。

◾システム上の被害
感染PCの有効な操作ができなくなる、さらに感染PC内のファイルやネットワーク共有上のファイルが暗号化されて（ランサムウェアの駆除を行っても暗号化されたまま残る）利用できなくなる、などといったハードウェアやOSの被害

◾業務上の被害
システムがダウンし業務が停止する被害

◾金銭的被害
要求された「身代金」を支払うことによる金銭的な被害

◾情報漏洩
機密データが窃取されインターネット上で公開されるなどの情報流出、それに起因する社会的信用の失墜
加えて、ランサムウェアの攻撃を受ける業種によっては人命に関わることもあります。

感染しない為の防止対策と対処方法

防止対策

ランサムウェアに感染しない為には大きく分けて2つのアプローチが必要です。未然の防止策と、感染に備えた被害拡大を防ぐ対策です。

・攻撃者の初期侵入を防ぐ（未然防止策）

①電子メール等への警戒
知人や取引先からのメールと思える場合でも、送信元への確認を行うなど真偽を確かめる。不用意に添付ファイルを開いたり、URLをクリックしたりしないようにする。

②OS等の脆弱性対策
更新ファイル、パッチ等を適用して、常に脆弱性対策を怠らないこと。

③ウィルス対策ソフトの導入
ウィルス対策ソフトを導入、更新することでマルウェアやハッキングツール等を利用されるリスクを減らす。

④パスワードなどの認証情報の管理
パスワードは簡単な文字列の組み合わせではなく、数字・大文字・小文字・記号などを組み合わせてできるだけ文字数を増やすようにする。また2段階認証を取り入れることで、認証手段を強固にする。

・侵入後の被害発生を防ぐ（侵入を前提とした対策）

①アクセス権等の権限の最小化
攻撃者はネットワークに侵入後、強力な権限を得ようとするので、各ユーザーアカウントに割り当てる権限などは必要最小限にする。

②ネットワークの監視
ネットワーク内に侵入された場合に早期発見できるよう、ネットワークの異常を検知できる態勢を整える。

対処方法

万が一、ランサムウェアに感染した場合は「封じ込め」「根絶」「影響範囲の特定」などのインシデントレスポンスを的確に行うことで、被害を最小限に抑えられます。

・封じ込めと根絶
ランサムウェアを封じ込め、根絶するためにはインターネットを切断し、被害システムを隔離し、調査することが必要です。ただ業務システムも停止してしまうので、多大な影響が生じます。前もってポリシーを策定し、感染後からシステムの停止、調査をどのように行うのか決めておきましょう。

・影響範囲の特定
ランサムウェア被害を受けているデータ、不審な通信により遠隔操作を行っている端末、盗取された情報を可能な限り特定します。

まとめ

ウィルス対策、未知の脅威対策、Webフィルタリング、バックアップなど、ランサムウェアの被害を防ぐために必要な対策は、いずれも特別なものではありません。
ランサムウェアは今後もさらに悪質なものへアップデートされることが予想されます。 自社の大事な情報と金銭だけでなく社会的信用まで奪われてしまわないよう、知識と対策をとり備えておきましょう。