開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

テクマトリックス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/12/14

凶悪化するランサムウェア、「二重脅迫」に対抗するカギはエンドポイントにあり

以前から猛威を振るってきたランサムウェアだが、最近では、ファイルを暗号化して業務を妨害するだけでなく、内部情報を盗み取って公開をちらつかせ、金銭を要求する「二重脅迫」の手口が増えてきた。テレワークの導入が進みランサムウェアの亜種が容易に作成できる現在、境界の1点を守る従来の対策も、パターンファイルに基づくウイルス対策ソフトウェアも効果が薄い。新たなエンドポイント対策に必要な考え方について解説しよう。

photo
テレワーク拡充でさらに対策が困難になったランサムウェア、二重脅迫にどう対処する?
(Photo/Getty Images)

ランサムウェア攻撃は「二重脅迫」が主流に

 ニュースでもたびたび報じられているように、昨今、国内外を問わずランサムウェアが猛威を振るっている。

 かつては個人をターゲットに画面をロックし、数万円単位の金銭を脅し取るものが多かった。しかし「WannaCry」のように企業内の端末やデータやファイルを暗号化し、復号と引き換えに仮想通貨の身代金を要求するランサムウェアが2017年に登場し、局面は大きく変化した。最近ではファイルを暗号化するだけでなく、並行して詐取したインサイダー情報を公開されたくなければ金銭を支払えと要求する、いわゆる「二重脅迫」と呼ばれる手口が多く見られる。

 米国では、同国最大級の石油精製を担う米コロニアル・パイプライン(Colonial Pipeline)社が「DarkSide」と呼ばれるハッカー集団からランサムウェア攻撃を受け、東部を中心に複数の州でガソリンの安定供給に影響が生じるなど、社会的に大きなインパクトが生じてしまった。また国内では、複数の大手企業が「Ragnar Locker」と呼ばれるランサムウェアの被害に遭い、二重の脅迫を受けたことが報じられている。

 ファイルを暗号化するランサムウェアに対し、バックアップを取って復旧するエンドポイント側の対策が広がってきた。金銭を奪取したい攻撃者は、二重脅迫の手口を取ることで目的達成を目指している可能性がある。

 ランサムウェアへの感染や内部情報の公開は、企業ブランドや消費者や取引先からの信頼に傷を付けかねない。また、さまざまな規模の企業が狙われていることから考えても、自社を例外視することは非常に危険だ。

 なぜこのようにランサムウェアが凶悪化しているのだろうか。

この記事の続き >>
・ランサムウェアが猛威を振るうようになった原因とは
・99%の検知率、未知の脅威にもプロアクティブに対策
・EDRのような「侵入前提」の対策だけに頼ることの危険

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!