ランサムウェアとは、身代金目的のマルウェアのことです。感染したコンピューターやネットワーク上のファイルに特定の制限をかけ、そのデータを使用できなくした後に、その制限の解除と引き換えに金銭(身代金)を要求するマルウェアの1つです。最近では、データを人質にとるだけではなく、金銭を払わなければデータを公開すると脅迫するなど、暴露型・二重脅迫型、三重脅迫型と言われるランサムウェア被害も増えています。
また、以前は、添付ファイル付きのフィッシングメールやセキュリティの甘いWebサイト経由、ソフトウェアの脆弱性を突いた攻撃などが主なランサムウェアの感染経路でしたが、最近では、VPN機器とリモートデスクトップ(RDP)が主な侵入経路となっています。他にも、AIを駆使してフィッシングメールを作成するなど、巧妙な手口でユーザーを騙そうとする攻撃者も増えています。