ランサムウェアに備える–攻撃事例やリスク軽減方法

今回は「ランサムウェアに備える–攻撃事例やリスク軽減方法」についてご紹介します。

関連ワード (デジタル資産を守る--サイバーセキュリティのベストプラクティス、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアは、現在の企業と消費者が直面する最も危険な脅威の1つだ。個人であれ、Fortune 500企業であれ、システムから締め出されて、ファイルを暗号化され、脅迫や身代金要求を受けるという経験は、悲惨なものになるだろう。

 法執行機関やサイバーセキュリティ企業がランサムウェアグループの台頭に対抗しているものの、この非常に収益性の高い違法ビジネスは活況を呈している。新しいランサムウェアグループが毎日のように登場する一方で、既存のグループは名前を変えて、あるいはグループを再編成して、犯罪者の追跡や起訴の取り組みを混乱させている。

 本記事では、ランサムウェアとその仕組み、攻撃のリスクを軽減するために可能な対策について、知っておくべきことをすべて紹介する。

 ランサムウェアは、インターネットにおける最大のサイバーセキュリティ問題の1つであり、現在の組織が直面するサイバー犯罪の最も大規模な形態の1つでもある。これは、1台のPCから、サーバーを含めたネットワーク全体まで、あらゆるデバイス上のファイルやドキュメントを暗号化する悪意あるソフトウェア、すなわちマルウェアの一種だ。

 ファイルがランサムウェアによって暗号化された場合、被害者に残された選択肢は少ない。たとえば、暗号化されたネットワークへのアクセスを回復するために、攻撃の背後にいる犯罪者に身代金を支払う。バックアップからデータ復元する。復号鍵が無料で提供されていることに望みをかける。あるいは、最初からやり直す。

 一部のランサムウェア感染は、組織内の誰かが一見無害な添付ファイルをクリックするところから始まる。そのファイルを開くと、悪意あるペイロードがダウンロードされ、ネットワークが暗号化されてしまう。

 より大規模なランサムウェアキャンペーンでは、ソフトウェアのエクスプロイトや欠陥、クラックされたパスワードなどの脆弱性を悪用し、インターネットに接続されたサーバーやリモートデスクトップログインなどの弱点を突いて、組織にアクセスする。攻撃者はひそかにネットワークを隅々まで探し回り、できる限り多くのものをコントロールしてから、可能なものすべてを暗号化する。

 重要なファイルとドキュメント、ネットワーク、サーバーが突然暗号化されて、アクセス不能になれば、どんな規模の企業にとっても悩ましい事態だろう。さらに悪いケースでは、ファイル暗号化ランサムウェアの攻撃を受けた後、犯罪者が図々しい発表を行い、自社のデータが人質に取られてデータと引き換えに身代金の支払いを要求されていることを公表されてしまう。盗んだデータをインターネット上で公開し、誰でも閲覧できるようにする犯罪者もいる。

 ランサムウェアは近年爆発的に増加しているが、新しい現象というわけではない。現在ランサムウェアとして知られているものの最初の例は、1989年という早い時点ですでに登場していた。

 「AIDS」や「PC Cyborg Trojan」として知られるこのウイルスは、フロッピーディスクで被害者に送り付けられた。PCが起動された回数を数えて、90回に達すると、マシンとその中のファイルを暗号化し、「PC Cyborg Corporation」との「ライセンスの更新」をユーザーに要求していた。その手段は、189ドルまたは378ドルをパナマの私書箱に送るというものだ。

 この初期のランサムウェアは比較的単純な構造で、主にファイル名を変更するだけの基本的な暗号化を使用していたため、対処は比較的簡単だった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
エネルギー卸取引マーケットプレイスeSquare運営のenechainが総額20億円調達、今後3年間で10倍以上の流動性増加を目指す
IT関連
2022-01-27 23:50
元Googleのエンジニアによる自動運転ロボットがマイアミで料理配達業務を開始
ロボティクス
2021-04-05 06:03
Stack Overflowが急成長中の企業内で知識を管理、共有する新SaaS「Teams」に無料版追加
ソフトウェア
2021-03-22 19:36
成長と機会に自信見せるインフォア–CEOとCTOに聞く、次なる課題や日本市場への戦略
IT関連
2024-12-12 02:51
高齢者などの見守りロボ「BOCCO emo LTEモデル Powered by ネコリコ」に離れた家族の見守りを支援する4つの新機能
IT関連
2022-02-10 08:05
UberがEVを推進する「Uber Green」プログラムを北米1400都市に拡大
EnviroTech
2021-01-14 10:39
野村ホールディングス、グループ全体のタレントマネジメントにSAPの人事ソリューションを導入
IT関連
2023-07-29 11:41
超巨大クラウドのシステム開発現場を行動観察。ガチ三流プログラマが米国システム開発の現状をリークする話(1) Regional Scrum Gathering Tokyo 2022
DevOps
2022-01-18 19:51
世界中の視聴者にエンタメの門戸を広げるローカリゼーションサービス市場をリードするIyuno Media Group
ソフトウェア
2021-05-12 05:10
デルのサステナブルなPC設計「Concept Luna」–ロボットによる分解も可能
IT関連
2022-12-17 11:45
脱「Excel」の経営管理DXでスピーディーな意思決定(後編)
IT関連
2022-09-15 17:24
日立、財務部門のDXを推進–出納業務の帳票の読み取り・照合を自動化
IT関連
2021-03-11 06:50
庭の水やりで身近なIoTを体験、自動水やりシステムの構築 〜給水ポンプの取付〜 :名刺サイズの超小型PC「ラズパイ」で遊ぶ(第42回)(1/2 ページ)
アプリ・Web
2021-06-27 17:39
三井化学と日本IBM、労働災害の危険源をAIで抽出–大阪工場で稼動開始
IT関連
2021-07-13 14:30