ランサムウェアに凶悪な「四重脅迫」が台頭、感染を防ぐための推奨事項とは？

　悪意のあるソフトウェアと暗号化技術を使用してデータを人質に取り、身代金を要求するランサムウェア。2005年頃に初めて認識されて以降、現在に至るまでその攻撃手法は継続的に進化しており、攻撃対象や被害額は拡大を続けている。

　近年の傾向としては、サプライチェーンが主な標的として狙われている他、暗号化とデータ窃盗に、標的の公開Webサイトを停止させるサービス拒否攻撃と、顧客やメディアなどと接触してハッキングされたことを伝えるハラスメントを加えた、「四重脅迫」が台頭しているという。攻撃者はあらゆる手段で、標的から金銭を奪い取ろうとするのだ。

　本資料ではこうしたランサムウェアの傾向を踏まえ、攻撃の影響を軽減し、感染を防ぐための推奨事項を解説。さらに、攻撃を受けた際に高度なレスポンスを迅速に行う拡張ディテクション＆レスポンス（XDR）ソリューションにも言及しており、ランサムウェア対策のヒントが詰まった内容となっている。