OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

「人手による攻撃」と「二重の脅迫」を採り入れた、新たなランサムウェア攻撃に要注意|IPA
[ 2020/08/21 ]

独立行政法人情報処理推進機構(IPA)は8月20日、「事業継続を脅かす新たなランサムウェア攻撃について」と題する情報を公開し、あらためて注意を呼びかけました。近年深刻化している「人手による攻撃」と「二重の脅迫」の2つの要素を採り入れたランサムウェア攻撃について、レポートを公開しています。

「ランサムウェア」とは、パソコン等の端末やサーバ上のデータを暗号化する等して使用できなくし、それらの復旧を盾に身代金を要求するウイルスの総称です。これまでのランサムウェアを使った攻撃は、明確な標的を定めず、たとえば不正なメールをばらまくといった方法で、不特定多数に対して攻撃を行う手法が主流でした。しかし2018年~2019年頃より、特定の企業・組織を攻撃目標に定める犯罪者が現れ、そのときに用いられる手法が「人手によるランサムウェア攻撃」と「二重の脅迫」の2つです。こうした攻撃手法は海外で多く見られていましたが、近年は、国内の企業・組織でもこの攻撃手法による被害が確認されており、1万台を超えるマシンが攻撃されたり、数TB(テラバイト)ものデータが窃取されたりといった事例があり、身代金として要求されるのは、数千万円から数億円の規模となっているとのことです。

「人手によるランサムウェア攻撃」は、諜報活動を目的とする「標的型サイバー攻撃」と同じく、サーバへの不正アクセスやネットワーク機器の脆弱性の悪用など、さまざまな攻撃手法を駆使して、企業・組織のネットワークへひそかに侵入する手口です。そのため、攻撃の進行を検知しにくいのが特徴です。また、企業の基幹システムや重要情報などを十分に把握したうえで、一斉に攻撃を行うため、判明した時点ですでに大きな被害が生じている場合もあります。

一方「二重の脅迫」は、暗号化復旧の身代金だけでなく、あらかじめデータを盗み出しておき、「身代金を支払わなければ、データを公開する」と脅迫する手口です。身代金が支払われない場合、データの一部を公開し、日数の経過にともない、徐々に公開範囲を広げると脅す場合もあります。

新たなランサムウェア攻撃は、諜報活動と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化が必要となります。たとえば、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を、確実かつ多層的に適用することが重要でしょう。アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点も、企業や組織の担当者は今一度確認してください。また、事業が停止しないように、重要なデータやシステムは、定期的にバックアップを行いましょう。

詳細なレポートは、IPAの公式WebサイトからPDFにて閲覧、ダウンロードが可能です。


図:従来のランサムウェア攻撃と、新たなランサムウェア攻撃の違い(IPAの発表資料より)
図:従来のランサムウェア攻撃と、新たなランサムウェア攻撃の違い(IPAの発表資料より)


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集