Sony
Sony
ランサムウェアの新手法

ニュース 2020.09.06 高度化した新たなランサムウェア攻撃に注意

独立行政法人情報処理推進機構(IPA)は8月20日、サイバー攻撃者が企業などから身代金として確実に金銭を得ようとするランサムウェア攻撃の手口が高度化してきていると注意喚起を行なった。

IPAでは、近年深刻化している「人手によるランサムウェア攻撃」と「二重の脅迫」によって事業継続を脅かす新たなランサムウェア攻撃についてのレポートを公開している。

一般的にランサムウェア攻撃とは、攻撃者が被害者のコンピューターやネットワークにランサムウェアというウイルスを侵入させ、データを暗号化させて使用できなくし、それらのデータを復旧する代わりに金銭(身代金)を支払うよう脅迫する攻撃。

今までのランサムウェア攻撃では不特定多数を標的に不正なメールをばらまく等の方法で攻撃を行う手法が主流だった。

しかし、最近では企業側であらかじめデータをバックアップしておく対策が取られるようになり、攻撃されても要求に応じることなくバックアップデータで事業を継続するケースが増え、犯罪者が得られる収益が乏しくなっている傾向がある。

より高度化したその手口とは

そこで登場しているのが特定の企業・組織を狙って攻撃を仕掛ける「人手によるランサムウェア攻撃」と「二重の脅迫」といった手法だという。

「人手によるランサムウェア攻撃」とは、ウイルスを添付したメールをばらまく手口とは異なり、標的の企業・組織のネットワークへ密かに侵入する手口。管理サーバを乗っ取って一斉に企業・組織内の端末やサーバをランサムウェアに感染させたりする等の攻撃方法を取る。

一方「二重の脅迫」は、攻撃者が暗号化されたデータを復旧するための身代金要求の他にあらかじめデータを窃取しておき、支払わなければそのデータを公開すると脅迫する攻撃方法である。

新たなランサムウェア攻撃の手口

新たなランサムウェア攻撃の手口(出展:情報処理推進機構)

IPAでは、新たなランサムウェア攻撃に対する対策として、企業・組織のネットワークへの侵入対策を挙げ、アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかなどという点の確認が重要だとしている。

また、バックアップを確実に取り、重要なデータやシステムを守れるように必要に応じて設定や構成を見直すことを勧めている。

【関連リンク】

・【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について(IPA)
https://www.ipa.go.jp/security/announce/2020-ransom.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ