IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

サイバーリーズン合同会社

レポート

サイバーリーズン合同会社

進化したランサムウェアが持つ複数の狙い、バックアップだけでは防げない攻撃も

ランサムウェア攻撃が再び増加している。2019年末には身代金の平均支払額が8万ドルを超え、被害の高額化が目覚ましい。しかも、マシンを乗っ取ることを目的とした従来型と違い、複数の機能を持つ高度なランサムウェア攻撃が主流だ。

コンテンツ情報
公開日 2021/04/14 フォーマット PDF 種類

レポート

ページ数・視聴時間 5ページ ファイルサイズ 2.54MB
要約
 ランサムウェア攻撃は2018年前半に大きく減少を見せたものの、その後再び猛威を振るっている。近年では、データの身代金を要求するだけでなく、その前にデータを盗んで売却も行うケースが増えてきた。この背景には攻撃者の手法の進化がある。認証情報を盗み、長期間ネットワークに残るマルウェアを展開し、データの窃取などを行った上でランサムウェア攻撃を仕掛けることができるようになった。

 例えば、Ryukランサムウェアはその最新の手法を使ったものだ。遠隔操作可能なbot型マルウェアであるEmotet、情報窃取機能を持つTrickBotを組み合わせることで、データの窃取と、マシンやデータの暗号化を可能にしている。しかも、こうした最新型のランサムウェアをRaaS(Ransomware as a Service)から入手できるため、専門的知識を持たないサイバー犯罪者は増え続ける。

 こうした最新のランサムウェア攻撃に対応するには、どのようなセキュリティが必要なのだろうか。本資料では、ランサムウェアの最新の攻撃動向とともに、推奨されるセキュリティ事項を紹介している。バックアップでは防ぎきれない攻撃もあるので、本資料を参考に、より強固なセキュリティを実現してほしい。