新しいランサムウェア攻撃の被害にご注意を!

スパイ PC関連
スパイ

こんにちは。オフィスITドクターのYukkyです。

先日、IPAが驚くニュースを出していたので、紹介します。

新しいランサムウェア攻撃の被害が発生しているんですって

まずは「ランサムウェア攻撃」についてご存じない方もいらっしゃると思いますので、その説明から。

ランサム(Ransom)とは身代金を意味します。ランサムウェアとは身代金を要求してくるコンピュータウイルスです。

ランサムウェアに感染すると、感染したコンピュータの中のデータが使えない様に暗号化されてしまいます。

暗号化したデータを質にとり、暗号化を解除する代わりに金銭を要求してきます。

今までは、不特定多数のコンピュータに対してランサムウェアを送りつけ、感染したコンピュータの所有者から金銭を巻き上げる。といった手口が主流でした。

最近は、その手口が変わってきており、標的を企業や組織に定めて、身代金を支払わざるを得ないような状況を作り出す為に、次の新しい攻撃手口を取り入れる攻撃者が出てきています。

新しい2つの攻撃手口

  • 人手によるランサムウェア攻撃
  • 二重の脅迫

この攻撃手口で、海外では多数の企業・組織が被害にあったと報道されており、国内の企業・組織でも被害が発生しています。

1万台を超えるマシンが攻撃されたり、大量のデータが窃取されたりといった事例があるそうです。身代金の規模も、数千万円から数億円といった大規模になっています。

それぞれ、手口を紹介します。

①人手によるランサムウェア攻撃

今までのランサムウェア攻撃では、無作為にランサムウェアを添付したメールを送ったり、訪れる事でランサムウェアに感染するサイトに誘導するといった手口で攻撃を行っていました。

新しい手口では、標的とする企業・組織のネットワークにひそかに侵入し、サーバよりデータを窃取します。一通りの情報が窃取できれば、データの暗号化を行います。

ネットワーク内の端末やサーバに対して、一斉に攻撃し各機器のデータを暗号化します。

標的とした企業・組織のネットワークに属する機器のデータ暗号化ができれば、脅迫が始まります。

②二重の脅迫

まずは、データの暗号化を解除する代わりの身代金を要求します。

上記に加えて、窃取した重要なデータを質にとり、公開しない代わりの身代金を要求します。

データの暗号化に対する脅迫は従来のランサムウェアと同じです。
これはデータの暗号化に対しては、バックアップを取っていれば復旧することができるので問題ありませんでした。

厄介なのは2つ目の脅迫です。

企業・組織にとって機密データの公開に対する脅迫は重大な問題です。

身代金を支払わなければ、窃取されたデータは攻撃者がインターネット上に用意したサイトで公開されます。
身代金が支払われるまで日数の経過に伴い、徐々にデータの公開範囲を広げると言って脅す場合もあるそうです。

対策について

新しいランサムウェア攻撃は、標的型攻撃合わさった攻撃となっています。

対策としては、従来のランサムウェア攻撃の対策と合わせて標的型攻撃に対する対策も必要になります。以下の2点があげられます。

①企業・組織のネットワークへの侵入対策

標的型攻撃の様に、企業・組織のネットワークに侵入されるところから攻撃が始まります。

インターネット上からアクセス可能なサーバへの不正アクセスや、ネットワーク機器の脆弱性を悪用してアクセスされる事があるそうです。

インターネット上からアクセス可能な機器に対してのアクセス制御が適切かどうか。また、機器の脆弱性が解消されているか。などを確認する必要があります。

②データのバックアップを守る

攻撃者は事業継続が困難になる様に重要なデータを探して狙ってくる事が考えられます。

バックアップを取った先の機器がネットワークに接続されていると、バックアップデータも被害にあう可能性があります。

バックアップを取得したら、バックアップデータを守る事ができるように機器のアクセス設定や構成を見直すようにしましょう。

まとめ

新しいランサムウェア攻撃の手口による被害が拡大しています。

今までのデータ暗号化に対する身代金請求に加えて、窃取したデータを質に取った身代金請求を行い、攻撃対象に身代金を支払わせるように仕向ける手口です。

なかなか、いやらしい手口です。正直、遭遇したくありません。

被害にあわないための対策は次の2点です。

  • 企業・組織のネットワークへの侵入対策
  • データのバックアップを守る

「備えあれば憂いなし」です。

日頃から、被害にあうかもしれないと知っておくことが備えになります。

皆様もご注意ください。

それでは、また次の記事でお会いしましょう。さようなら!