ランサムウェアに備える–攻撃事例やリスク軽減方法

今回は「ランサムウェアに備える–攻撃事例やリスク軽減方法」についてご紹介します。

関連ワード (デジタル資産を守る--サイバーセキュリティのベストプラクティス、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアは、現在の企業と消費者が直面する最も危険な脅威の1つだ。個人であれ、Fortune 500企業であれ、システムから締め出されて、ファイルを暗号化され、脅迫や身代金要求を受けるという経験は、悲惨なものになるだろう。

 法執行機関やサイバーセキュリティ企業がランサムウェアグループの台頭に対抗しているものの、この非常に収益性の高い違法ビジネスは活況を呈している。新しいランサムウェアグループが毎日のように登場する一方で、既存のグループは名前を変えて、あるいはグループを再編成して、犯罪者の追跡や起訴の取り組みを混乱させている。

 本記事では、ランサムウェアとその仕組み、攻撃のリスクを軽減するために可能な対策について、知っておくべきことをすべて紹介する。

 ランサムウェアは、インターネットにおける最大のサイバーセキュリティ問題の1つであり、現在の組織が直面するサイバー犯罪の最も大規模な形態の1つでもある。これは、1台のPCから、サーバーを含めたネットワーク全体まで、あらゆるデバイス上のファイルやドキュメントを暗号化する悪意あるソフトウェア、すなわちマルウェアの一種だ。

 ファイルがランサムウェアによって暗号化された場合、被害者に残された選択肢は少ない。たとえば、暗号化されたネットワークへのアクセスを回復するために、攻撃の背後にいる犯罪者に身代金を支払う。バックアップからデータ復元する。復号鍵が無料で提供されていることに望みをかける。あるいは、最初からやり直す。

 一部のランサムウェア感染は、組織内の誰かが一見無害な添付ファイルをクリックするところから始まる。そのファイルを開くと、悪意あるペイロードがダウンロードされ、ネットワークが暗号化されてしまう。

 より大規模なランサムウェアキャンペーンでは、ソフトウェアのエクスプロイトや欠陥、クラックされたパスワードなどの脆弱性を悪用し、インターネットに接続されたサーバーやリモートデスクトップログインなどの弱点を突いて、組織にアクセスする。攻撃者はひそかにネットワークを隅々まで探し回り、できる限り多くのものをコントロールしてから、可能なものすべてを暗号化する。

 重要なファイルとドキュメント、ネットワーク、サーバーが突然暗号化されて、アクセス不能になれば、どんな規模の企業にとっても悩ましい事態だろう。さらに悪いケースでは、ファイル暗号化ランサムウェアの攻撃を受けた後、犯罪者が図々しい発表を行い、自社のデータが人質に取られてデータと引き換えに身代金の支払いを要求されていることを公表されてしまう。盗んだデータをインターネット上で公開し、誰でも閲覧できるようにする犯罪者もいる。

 ランサムウェアは近年爆発的に増加しているが、新しい現象というわけではない。現在ランサムウェアとして知られているものの最初の例は、1989年という早い時点ですでに登場していた。

 「AIDS」や「PC Cyborg Trojan」として知られるこのウイルスは、フロッピーディスクで被害者に送り付けられた。PCが起動された回数を数えて、90回に達すると、マシンとその中のファイルを暗号化し、「PC Cyborg Corporation」との「ライセンスの更新」をユーザーに要求していた。その手段は、189ドルまたは378ドルをパナマの私書箱に送るというものだ。

 この初期のランサムウェアは比較的単純な構造で、主にファイル名を変更するだけの基本的な暗号化を使用していたため、対処は比較的簡単だった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
[速報]マイクロソフト、ChatGPTベースの「Microsoft 365 Copilot」を発表。AIがExcelの数字を分析しグラフ化、PowerPointを自動生成、長いメールを要約など
Microsoft
2023-03-17 15:11
東大医科研とIBMが新型コロナウイルスのゲノム解析システムを共同開発 変異株対策に一手
科学・テクノロジー
2021-06-10 03:38
企業横断の購買データを収集–東芝テック、電子レシートサービスの取り組み解説
IT関連
2024-11-06 02:14
WSL新機能、使用メモリの自動縮退など/Pythonのスーパーセット「Mojo」コンパイラ公開/静的サイトジェネレータAstro 3.0登場、ほか。2023年9月の人気記事
編集後記
2023-11-01 10:46
富士通、クラウド運用の電力を100%再生可能エネルギーへ 2022年度までに
クラウドユーザー
2021-02-16 02:02
「コロナ禍からの脱却」はなぜ難しいのか ソニーとJAL、2つの取材から考えた (1/2 ページ)
くわしく
2021-08-13 13:21
湘南アイパークがVC・CVC・製薬会社の連携の場「日本VCコンソーシアム」の第2期会員企業を募集
VC / エンジェル
2021-06-24 12:31
「ChatGPT」の回答は半数以上が不正確–ソフトウェア工学関連の質問で
IT関連
2023-08-12 19:02
アスクル、経理業務デジタル化と効率化で年間10万枚の紙を削減
IT関連
2022-12-14 10:59
サテライトオフィス、コロナ禍で急成長 都も後押し
IT関連
2021-01-29 06:42
国内IT大手の営業利益率、2021年度は10%超に–さらなる構造変革を加速へ
IT関連
2022-05-19 09:37
YEデジタルとバッファローが連携、学校内の無線LANを一元管理
IT関連
2024-08-09 20:36
“バイトテロ”再び 8年で変質した炎上の背景を考える :小寺信良のIT大作戦(1/2 ページ)
トップニュース
2021-06-24 10:22
富士通と武田薬品ら、卵巣がん患者の「ペイシェントジャーニー」可視化に向けた研究開始
IT関連
2021-05-18 10:54