is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

「人手による攻撃」と「二重の脅迫」を採り入れた、新たなランサムウェア攻撃に要注意|IPA

2020/08/21

独立行政法人情報処理推進機構(IPA)は8月20日、「事業継続を脅かす新たなランサムウェア攻撃について」と題する情報を公開し、あらためて注意を呼びかけました。近年深刻化している「人手による攻撃」と「二重の脅迫」の2つの要素を採り入れたランサムウェア攻撃について、レポートを公開しています。

「ランサムウェア」とは、パソコン等の端末やサーバ上のデータを暗号化する等して使用できなくし、それらの復旧を盾に身代金を要求するウイルスの総称です。これまでのランサムウェアを使った攻撃は、明確な標的を定めず、たとえば不正なメールをばらまくといった方法で、不特定多数に対して攻撃を行う手法が主流でした。しかし2018年~2019年頃より、特定の企業・組織を攻撃目標に定める犯罪者が現れ、そのときに用いられる手法が「人手によるランサムウェア攻撃」と「二重の脅迫」の2つです。こうした攻撃手法は海外で多く見られていましたが、近年は、国内の企業・組織でもこの攻撃手法による被害が確認されており、1万台を超えるマシンが攻撃されたり、数TB(テラバイト)ものデータが窃取されたりといった事例があり、身代金として要求されるのは、数千万円から数億円の規模となっているとのことです。

「人手によるランサムウェア攻撃」は、諜報活動を目的とする「標的型サイバー攻撃」と同じく、サーバへの不正アクセスやネットワーク機器の脆弱性の悪用など、さまざまな攻撃手法を駆使して、企業・組織のネットワークへひそかに侵入する手口です。そのため、攻撃の進行を検知しにくいのが特徴です。また、企業の基幹システムや重要情報などを十分に把握したうえで、一斉に攻撃を行うため、判明した時点ですでに大きな被害が生じている場合もあります。

一方「二重の脅迫」は、暗号化復旧の身代金だけでなく、あらかじめデータを盗み出しておき、「身代金を支払わなければ、データを公開する」と脅迫する手口です。身代金が支払われない場合、データの一部を公開し、日数の経過にともない、徐々に公開範囲を広げると脅す場合もあります。

新たなランサムウェア攻撃は、諜報活動と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化が必要となります。たとえば、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を、確実かつ多層的に適用することが重要でしょう。アクセス制御が適切にできているか、認証が突破される可能性はないか、脆弱性は解消されているかといった点も、企業や組織の担当者は今一度確認してください。また、事業が停止しないように、重要なデータやシステムは、定期的にバックアップを行いましょう。

詳細なレポートは、IPAの公式WebサイトからPDFにて閲覧、ダウンロードが可能です。



図:従来のランサムウェア攻撃と、新たなランサムウェア攻撃の違い(IPAの発表資料より)

図:従来のランサムウェア攻撃と、新たなランサムウェア攻撃の違い(IPAの発表資料より)

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー