ランサムウェアに備える–攻撃事例やリスク軽減方法

今回は「ランサムウェアに備える–攻撃事例やリスク軽減方法」についてご紹介します。

関連ワード (デジタル資産を守る--サイバーセキュリティのベストプラクティス、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアは、現在の企業と消費者が直面する最も危険な脅威の1つだ。個人であれ、Fortune 500企業であれ、システムから締め出されて、ファイルを暗号化され、脅迫や身代金要求を受けるという経験は、悲惨なものになるだろう。

 法執行機関やサイバーセキュリティ企業がランサムウェアグループの台頭に対抗しているものの、この非常に収益性の高い違法ビジネスは活況を呈している。新しいランサムウェアグループが毎日のように登場する一方で、既存のグループは名前を変えて、あるいはグループを再編成して、犯罪者の追跡や起訴の取り組みを混乱させている。

 本記事では、ランサムウェアとその仕組み、攻撃のリスクを軽減するために可能な対策について、知っておくべきことをすべて紹介する。

 ランサムウェアは、インターネットにおける最大のサイバーセキュリティ問題の1つであり、現在の組織が直面するサイバー犯罪の最も大規模な形態の1つでもある。これは、1台のPCから、サーバーを含めたネットワーク全体まで、あらゆるデバイス上のファイルやドキュメントを暗号化する悪意あるソフトウェア、すなわちマルウェアの一種だ。

 ファイルがランサムウェアによって暗号化された場合、被害者に残された選択肢は少ない。たとえば、暗号化されたネットワークへのアクセスを回復するために、攻撃の背後にいる犯罪者に身代金を支払う。バックアップからデータ復元する。復号鍵が無料で提供されていることに望みをかける。あるいは、最初からやり直す。

 一部のランサムウェア感染は、組織内の誰かが一見無害な添付ファイルをクリックするところから始まる。そのファイルを開くと、悪意あるペイロードがダウンロードされ、ネットワークが暗号化されてしまう。

 より大規模なランサムウェアキャンペーンでは、ソフトウェアのエクスプロイトや欠陥、クラックされたパスワードなどの脆弱性を悪用し、インターネットに接続されたサーバーやリモートデスクトップログインなどの弱点を突いて、組織にアクセスする。攻撃者はひそかにネットワークを隅々まで探し回り、できる限り多くのものをコントロールしてから、可能なものすべてを暗号化する。

 重要なファイルとドキュメント、ネットワーク、サーバーが突然暗号化されて、アクセス不能になれば、どんな規模の企業にとっても悩ましい事態だろう。さらに悪いケースでは、ファイル暗号化ランサムウェアの攻撃を受けた後、犯罪者が図々しい発表を行い、自社のデータが人質に取られてデータと引き換えに身代金の支払いを要求されていることを公表されてしまう。盗んだデータをインターネット上で公開し、誰でも閲覧できるようにする犯罪者もいる。

 ランサムウェアは近年爆発的に増加しているが、新しい現象というわけではない。現在ランサムウェアとして知られているものの最初の例は、1989年という早い時点ですでに登場していた。

 「AIDS」や「PC Cyborg Trojan」として知られるこのウイルスは、フロッピーディスクで被害者に送り付けられた。PCが起動された回数を数えて、90回に達すると、マシンとその中のファイルを暗号化し、「PC Cyborg Corporation」との「ライセンスの更新」をユーザーに要求していた。その手段は、189ドルまたは378ドルをパナマの私書箱に送るというものだ。

 この初期のランサムウェアは比較的単純な構造で、主にファイル名を変更するだけの基本的な暗号化を使用していたため、対処は比較的簡単だった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
変化し続けるハイブリッドワーク、オフィス再開には柔軟な対応を
IT関連
2022-11-24 23:34
個人向け銀行ローンマッチングのクラウドローンが自動車遠隔制御IoT活用のFinTechサービスGMSと業務提携
フィンテック
2021-04-27 19:52
マイクロソフト、2月の月例パッチ–脆弱性48件を修正
IT関連
2022-02-11 19:49
グーグルがトラッキングクッキー廃止を2023年後半まで延期
ネットサービス
2021-06-26 06:24
Googleマップに間もなく新機能、急ブレーキを避ける経路案内や地域ごとの混雑度表示など
ソフトウェア
2021-05-21 17:42
埼玉県、AI音声認識で議事録作成を効率化–「ScribeAssist」を全庁導入
IT関連
2024-10-27 05:07
「ゼロトラスト」効果はセキュリティだけじゃない 生産性、事業スピード向上のための投資に
PR
2021-03-02 07:52
「350円でプロ仕様」 学生が普段使いできる製図用シャープペン ぺんてるが発売
くらテク
2021-05-13 06:05
KPMGコンサルティング、日本化薬におけるIT基盤強化構想の実行支援
IT関連
2023-06-03 15:17
デル、「APEX」のマルチクラウド化とゼロタッチエッジを展開
IT関連
2023-06-27 03:32
PCとウェブカメラだけで3Dキャラクターを動かせる、Vtuberツール「RiBLA Broadcast (β)」が無料提供開始
IT関連
2022-02-18 14:39
「Microsoft Exchange Server」の脆弱性を悪用した攻撃拡大の恐れ–ランサムウェアも
IT関連
2021-03-15 08:55
「たこ焼きはどこまで大きくできるのか」解明に数学で挑戦 京大大学院の橋本教授と理系YouTuberが論文公開
企業・業界動向
2021-08-17 18:04
セールスフォース、「Genie」で狙うリアルタイムな顧客体験
IT関連
2022-11-26 11:18