巧妙化する手口
セキュリティ対策とバックアップ
12月4日、アメリカサイバー軍とNSA(アメリカ国家安全保障局)は
アメリカの企業・団体にランサムウェア攻撃をしたサイバー犯罪組織に対し
なんらかの軍事行動をしかけていると明言しました。
※ ターゲットや詳細は明かしていません・・・
2021年に入り
日本国内でも企業・団体等へのランサムウェア攻撃が急増しています。
http://cari.jp/
□ ランサムウェアとは・・・
ランサムウェア(Ransomware)
身代金(Ransom)+ソフトウェア(Software)の組み合わさった造語
マルウェアの一種
ランサムウェア(ウィルス)がPCやサーバに感染すると
情報が人質に取られ、サイバー犯罪組織から「身代金」が要求されます。
□ ランサムウェア攻撃の主な特徴
ファイルの暗号化
PCやサーバ内の情報の一部がダークウェブに公開
PCやサーバ内の個人情報の漏洩
感染したPCがロックされる
□ ランサムウェア感染経路
社外、社内のメール内URLをクリックし、不正サイトへ誘導され感染
ソーシャルメディアなどに書き込まれたURLをクリックし、不正サイトへ誘導され感染
正規サイト上に表示される不正広告をクリックし、不正サイトへ誘導され感染
改ざんされた正規サイトから自動的に、不正サイトへ誘導され感染
□ ランサムウェア対策
総合セキュリティソフトの導入
大事なデータはバックアップを取っておく
テレワーク、リモートワークなどの侵入経路の把握
PC、サーバー等のOS、アプリケーションの最新化
ウイルス対策ソフトのアップデートと定期スキャン
□ まとめ
新型コロナウィルスの影響でテレワークやリモートワークが増え
脆弱な個人のPCからランサムウェアに感染するケースも増えています。
また、身代金はビットコインなどの仮想通貨で要求されることがほとんどです。
欧米ではランサムウェアをしかけるサイバー犯罪組織に対し
各国の法執行機関が連携し犯人の捜査を進めています。
cari.jp
コメント