IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ランサムウェアはなぜ防げないのか? 攻撃手法から導き出された9つの防御手順
大企業だけでなく中小企業にも被害が拡大するランサムウェア。2016年は10億ドル以上の被害が報告されている。ほとんどの企業がセキュリティ対策製品を導入するなか、攻撃が成功する理由とは何か? 近年の攻撃手法を分析し、今すぐ始めるべきセキュリティ対策を明らかにする。
コンテンツ情報
| 公開日 | 2017/01/12 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 969KB | ||
要約
マルウェアに感染させることで重要なファイルへのアクセスを阻み、金銭の支払いを要求する「ランサムウェア」。ほとんどの企業が何らかのセキュリティ対策製品を導入しているにもかかわらず、この攻撃の被害が拡大していることには幾つかの理由がある。
最大の要因は、攻撃テクニックが絶え間なく革新されている点だ。近年は、Webサイトやエンドポイントへの悪質プログラムのペイロードツールまで販売されており、高度な技術を持たない犯罪者でも、最新のランサムウェアを用いた攻撃が可能となっている。これに対して、定義ファイルベースのウイルス対策が追い付かない状況が生まれている。
さらに、主要な感染経路であるメール/Webサイトの偽装が巧妙化している点も挙げられる。例えば、脆弱性を利用して正規のWebサイトが改ざんされた場合、利用者が攻撃の意図を見抜くことはほぼ不可能だ。そこで本コンテンツでは、一般的な攻撃手法(テクニック)への考察から得られたセキュリティの「9つの手順」と「効果的な保護技術」を紹介する。
最大の要因は、攻撃テクニックが絶え間なく革新されている点だ。近年は、Webサイトやエンドポイントへの悪質プログラムのペイロードツールまで販売されており、高度な技術を持たない犯罪者でも、最新のランサムウェアを用いた攻撃が可能となっている。これに対して、定義ファイルベースのウイルス対策が追い付かない状況が生まれている。
さらに、主要な感染経路であるメール/Webサイトの偽装が巧妙化している点も挙げられる。例えば、脆弱性を利用して正規のWebサイトが改ざんされた場合、利用者が攻撃の意図を見抜くことはほぼ不可能だ。そこで本コンテンツでは、一般的な攻撃手法(テクニック)への考察から得られたセキュリティの「9つの手順」と「効果的な保護技術」を紹介する。