今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
「標的型攻撃」の手法を用いた新たなランサムウェアの被害事例が国内外で相次いでいる。約75%の攻撃が侵入からランサムウェアの展開までに3日を要すると言われ、被害を回避するためにはスピーディな検知と対応が不可欠になる。ここでは、「脅威発見時」や「重大インシデント発生時」の対応を整理するとともに、有効な対策とされるEDR(Endpoint Detection and Response)製品の選定ポイントを解説する。
(Photo/Getty Images)
盗んだ情報をダークWebで公開?巧妙化する攻撃手法とは
企業内の文書/データファイルを無断で暗号化し、復元させるための身代金を要求する「ランサムウェア」は、サイバー攻撃の中でも大きな脅威となっている。当初は不特定多数を標的にした「ばらまき型」が主流だったが、近年は特定の組織を狙う「標的型攻撃」の手法を用い、侵入後に展開するランサムウェア攻撃の手口が増えている。たとえば、2020年7月には、GPS機器メーカーのGARMIN(ガーミン)社がランサムウェアの被害に遭い、オンライン上の各種サービス・サポートが停止する事案が発生した。このように特定の組織を狙う攻撃が増えた背景には、企業などの組織を標的にしたほうが身代金を得やすいことを攻撃者が認識してきたことが関係している。
実際に、攻撃はどのように行われているのか。標的型ランサムウェアの典型的な手口の場合は、次の4つのステップに大別される。
- 企業・組織のネットワークに不正侵入
- 侵入したネットワーク内で活動範囲を拡大
- あるタイミングで多数のPCに一斉にランサムウェアを展開、ファイルを暗号化
- 暗号化したファイルの復元と引き換えに金銭を要求
そのほか、最近ではファイルの暗号化の代わりに、「身代金を支払わなければ(攻撃者が取得した)内部データを公開する」と脅迫する手口も見られる。この手口では、これまでランサムウェア対策として有効とされてきた「データのバックアップ」は通用しない。そのため、攻撃される前の事前対策の重要度が増しているのだ。
実際に、どのようなセキュリティ対策の方法が考えられるだろうか。
この記事の続き >>
・「標的型ランサムウェア」を例に見る、最新攻撃動向
・「早期検知」と「早期対応」に不可欠なこと
・間違えやすい対策ツール選定のポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
