IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ソフォス株式会社

技術文書・技術解説

ソフォス株式会社

ランサムウェアはなぜ防げないのか? 攻撃手法から導き出された9つの防御手順

コンテンツ情報
公開日 2017/01/12 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 8ページ ファイルサイズ 969KB
要約
 マルウェアに感染させることで重要なファイルへのアクセスを阻み、金銭の支払いを要求する「ランサムウェア」。ほとんどの企業が何らかのセキュリティ対策製品を導入しているにもかかわらず、この攻撃の被害が拡大していることには幾つかの理由がある。

 最大の要因は、攻撃テクニックが絶え間なく革新されている点だ。近年は、Webサイトやエンドポイントへの悪質プログラムのペイロードツールまで販売されており、高度な技術を持たない犯罪者でも、最新のランサムウェアを用いた攻撃が可能となっている。これに対して、定義ファイルベースのウイルス対策が追い付かない状況が生まれている。

 さらに、主要な感染経路であるメール/Webサイトの偽装が巧妙化している点も挙げられる。例えば、脆弱性を利用して正規のWebサイトが改ざんされた場合、利用者が攻撃の意図を見抜くことはほぼ不可能だ。そこで本コンテンツでは、一般的な攻撃手法(テクニック)への考察から得られたセキュリティの「9つの手順」と「効果的な保護技術」を紹介する。