事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC) | ScanNetSecurity
2021.06.20(日)

事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行っている。

脆弱性と脅威 脅威動向
従来の/新たなランサムウェア攻撃の差異
従来の/新たなランサムウェア攻撃の差異 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行っている。

IPAによると、2018年~2019年頃より明確に標的を企業・組織に定め、身代金を支払わざるを得ないような状況を作り出すため、新たに「人手によるランサムウェア攻撃」「二重の脅迫」を取り入れる攻撃者が現れ、海外で多数の企業や組織の被害が報道され、国内の企業や組織でも被害が確認されている。新たなランサムウェア攻撃では、1万台を超えるマシンが攻撃されたり、数TBものデータが窃取された事例があり、身代金として数千万円から数億円の規模を要求されている。

「人手によるランサムウェア攻撃」では、ウイルスを添付したメールを機械的にばらまく手口と異なり、「標的型サイバー攻撃」と同様に攻撃者自身が様々な攻撃手法を駆使して企業や組織のネットワークへひそかに侵入し、侵入後の侵害範囲拡大等を行い、事業継続に関わるシステムや機微情報等が保存されている端末やサーバを探し出してランサムウェアに感染させたり、ドメインコントローラのような管理サーバを乗っ取り、一斉に企業・組織内の端末やサーバをランサムウェアに感染させ、復旧を阻害するためにバックアップ等も同時に狙われることがある。攻撃の進行を検知しにくく、判明した時点で既に大きな被害が生じている場合がある。

「二重の脅迫」では、ランサムウェアにより暗号化したデータを復旧するための身代金の要求に加え、暗号化する前にデータを窃取しておき、支払わなければデータを公開する等と脅迫する攻撃方法で、窃取されたデータはデータ公開のためのWebサイト(リークサイト)に公開される。身代金が支払われない場合は、データの一部を公開し、日数の経過に伴い徐々に公開範囲を広げると脅す場合もある。

新たなランサムウェア攻撃は、標的型サイバー攻撃と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化で対応する必要があり、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を、確実かつ多層的に適用することが重要となる。

IPAでは攻撃の近年の変化、「人手によるランサムウェア攻撃」と「二重の脅迫」の説明、被害事例、攻撃手口、対策等について述べた「事業継続を脅かす新たなランサムウェア攻撃について」レポートをこちらで公開している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

ランキングをもっと見る