開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ファイア・アイ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/09/23

今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説

「標的型攻撃」の手法を用いた新たなランサムウェアの被害事例が国内外で相次いでいる。約75%の攻撃が侵入からランサムウェアの展開までに3日を要すると言われ、被害を回避するためにはスピーディな検知と対応が不可欠になる。ここでは、「脅威発見時」や「重大インシデント発生時」の対応を整理するとともに、有効な対策とされるEDR(Endpoint Detection and Response)製品の選定ポイントを解説する。

photo
標的型ランサムウェアから自社を守る方法とは
(Photo/Getty Images)
 

盗んだ情報をダークWebで公開?巧妙化する攻撃手法とは

 企業内の文書/データファイルを無断で暗号化し、復元させるための身代金を要求する「ランサムウェア」は、サイバー攻撃の中でも大きな脅威となっている。当初は不特定多数を標的にした「ばらまき型」が主流だったが、近年は特定の組織を狙う「標的型攻撃」の手法を用い、侵入後に展開するランサムウェア攻撃の手口が増えている。

 たとえば、2020年7月には、GPS機器メーカーのGARMIN(ガーミン)社がランサムウェアの被害に遭い、オンライン上の各種サービス・サポートが停止する事案が発生した。このように特定の組織を狙う攻撃が増えた背景には、企業などの組織を標的にしたほうが身代金を得やすいことを攻撃者が認識してきたことが関係している。

 実際に、攻撃はどのように行われているのか。標的型ランサムウェアの典型的な手口の場合は、次の4つのステップに大別される。

  1. 企業・組織のネットワークに不正侵入
  2. 侵入したネットワーク内で活動範囲を拡大
  3. あるタイミングで多数のPCに一斉にランサムウェアを展開、ファイルを暗号化
  4. 暗号化したファイルの復元と引き換えに金銭を要求

 そのほか、最近ではファイルの暗号化の代わりに、「身代金を支払わなければ(攻撃者が取得した)内部データを公開する」と脅迫する手口も見られる。この手口では、これまでランサムウェア対策として有効とされてきた「データのバックアップ」は通用しない。そのため、攻撃される前の事前対策の重要度が増しているのだ。

 実際に、どのようなセキュリティ対策の方法が考えられるだろうか。

この記事の続き >>
・「標的型ランサムウェア」を例に見る、最新攻撃動向
・「早期検知」と「早期対応」に不可欠なこと
・間違えやすい対策ツール選定のポイント

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!