IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
進化したランサムウェアが持つ複数の狙い、バックアップだけでは防げない攻撃も
コンテンツ情報
| 公開日 | 2021/04/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 2.54MB | ||
要約
ランサムウェア攻撃は2018年前半に大きく減少を見せたものの、その後再び猛威を振るっている。近年では、データの身代金を要求するだけでなく、その前にデータを盗んで売却も行うケースが増えてきた。この背景には攻撃者の手法の進化がある。認証情報を盗み、長期間ネットワークに残るマルウェアを展開し、データの窃取などを行った上でランサムウェア攻撃を仕掛けることができるようになった。
例えば、Ryukランサムウェアはその最新の手法を使ったものだ。遠隔操作可能なbot型マルウェアであるEmotet、情報窃取機能を持つTrickBotを組み合わせることで、データの窃取と、マシンやデータの暗号化を可能にしている。しかも、こうした最新型のランサムウェアをRaaS(Ransomware as a Service)から入手できるため、専門的知識を持たないサイバー犯罪者は増え続ける。
こうした最新のランサムウェア攻撃に対応するには、どのようなセキュリティが必要なのだろうか。本資料では、ランサムウェアの最新の攻撃動向とともに、推奨されるセキュリティ事項を紹介している。バックアップでは防ぎきれない攻撃もあるので、本資料を参考に、より強固なセキュリティを実現してほしい。
例えば、Ryukランサムウェアはその最新の手法を使ったものだ。遠隔操作可能なbot型マルウェアであるEmotet、情報窃取機能を持つTrickBotを組み合わせることで、データの窃取と、マシンやデータの暗号化を可能にしている。しかも、こうした最新型のランサムウェアをRaaS(Ransomware as a Service)から入手できるため、専門的知識を持たないサイバー犯罪者は増え続ける。
こうした最新のランサムウェア攻撃に対応するには、どのようなセキュリティが必要なのだろうか。本資料では、ランサムウェアの最新の攻撃動向とともに、推奨されるセキュリティ事項を紹介している。バックアップでは防ぎきれない攻撃もあるので、本資料を参考に、より強固なセキュリティを実現してほしい。