ノーウェアランサムとは、データの暗号化を行わず、データを盗み出し、それを公開しないことと引き換えに身代金を要求する手口である。ランサムウェアによる暗号化を行わないことから、ノーウェアランサムと呼ばれている。
2023年9月に警察庁から発表された「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」において、データを暗号化する(ランサムウェアを用いる)ことなくデータを窃取し対価を要求する手口として「ノーウェアランサム」が説明されており、国内での被害も報告されている。
従来のランサムウェア攻撃は、ランサムウェアによりデータを暗号化し、復号化と引き換えに身代金を要求する手法や、窃取したデータを公開しないことと引き換えに、追加で身代金を要求する「二重恐喝(ダブルエクストーション)」が一般的であったが、ノーウェアランサムでは、ランサムウェアを用いたデータの暗号化・窃取は行わずに、何からの手法で企業側から窃取した個人情報、内部情報などのデータを公開するという脅迫を行い、身代金を狙う点が異なる。
暗号化を中心とした従来のランサムウェア攻撃対策では、企業側はバックアップによる復旧で身代金を支払わない対応が可能であったが、ノーウェアランサムの場合はバックアップによる対策は有効ではなく、攻撃者側からはその利点がある。
