事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC) | ScanNetSecurity
2020.09.21(月)

事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行っている。

脆弱性と脅威 脅威動向
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行っている。

IPAによると、2018年~2019年頃より明確に標的を企業・組織に定め、身代金を支払わざるを得ないような状況を作り出すため、新たに「人手によるランサムウェア攻撃」「二重の脅迫」を取り入れる攻撃者が現れ、海外で多数の企業や組織の被害が報道され、国内の企業や組織でも被害が確認されている。新たなランサムウェア攻撃では、1万台を超えるマシンが攻撃されたり、数TBものデータが窃取された事例があり、身代金として数千万円から数億円の規模を要求されている。

「人手によるランサムウェア攻撃」では、ウイルスを添付したメールを機械的にばらまく手口と異なり、「標的型サイバー攻撃」と同様に攻撃者自身が様々な攻撃手法を駆使して企業や組織のネットワークへひそかに侵入し、侵入後の侵害範囲拡大等を行い、事業継続に関わるシステムや機微情報等が保存されている端末やサーバを探し出してランサムウェアに感染させたり、ドメインコントローラのような管理サーバを乗っ取り、一斉に企業・組織内の端末やサーバをランサムウェアに感染させ、復旧を阻害するためにバックアップ等も同時に狙われることがある。攻撃の進行を検知しにくく、判明した時点で既に大きな被害が生じている場合がある。

「二重の脅迫」では、ランサムウェアにより暗号化したデータを復旧するための身代金の要求に加え、暗号化する前にデータを窃取しておき、支払わなければデータを公開する等と脅迫する攻撃方法で、窃取されたデータはデータ公開のためのWebサイト(リークサイト)に公開される。身代金が支払われない場合は、データの一部を公開し、日数の経過に伴い徐々に公開範囲を広げると脅す場合もある。

新たなランサムウェア攻撃は、標的型サイバー攻撃と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化で対応する必要があり、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を、確実かつ多層的に適用することが重要となる。

IPAでは攻撃の近年の変化、「人手によるランサムウェア攻撃」と「二重の脅迫」の説明、被害事例、攻撃手口、対策等について述べた「事業継続を脅かす新たなランサムウェア攻撃について」レポートをこちらで公開している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×