凶悪化するランサムウェア、「二重脅迫」に対抗するカギはエンドポイントにあり
記事をお気に入りリストに登録することができます。
以前から猛威を振るってきたランサムウェアだが、最近では、ファイルを暗号化して業務を妨害するだけでなく、内部情報を盗み取って公開をちらつかせ、金銭を要求する「二重脅迫」の手口が増えてきた。テレワークの導入が進みランサムウェアの亜種が容易に作成できる現在、境界の1点を守る従来の対策も、パターンファイルに基づくウイルス対策ソフトウェアも効果が薄い。新たなエンドポイント対策に必要な考え方について解説しよう。
(Photo/Getty Images)
ランサムウェア攻撃は「二重脅迫」が主流に
ニュースでもたびたび報じられているように、昨今、国内外を問わずランサムウェアが猛威を振るっている。かつては個人をターゲットに画面をロックし、数万円単位の金銭を脅し取るものが多かった。しかし「WannaCry」のように企業内の端末やデータやファイルを暗号化し、復号と引き換えに仮想通貨の身代金を要求するランサムウェアが2017年に登場し、局面は大きく変化した。最近ではファイルを暗号化するだけでなく、並行して詐取したインサイダー情報を公開されたくなければ金銭を支払えと要求する、いわゆる「二重脅迫」と呼ばれる手口が多く見られる。
米国では、同国最大級の石油精製を担う米コロニアル・パイプライン(Colonial Pipeline)社が「DarkSide」と呼ばれるハッカー集団からランサムウェア攻撃を受け、東部を中心に複数の州でガソリンの安定供給に影響が生じるなど、社会的に大きなインパクトが生じてしまった。また国内では、複数の大手企業が「Ragnar Locker」と呼ばれるランサムウェアの被害に遭い、二重の脅迫を受けたことが報じられている。
ファイルを暗号化するランサムウェアに対し、バックアップを取って復旧するエンドポイント側の対策が広がってきた。金銭を奪取したい攻撃者は、二重脅迫の手口を取ることで目的達成を目指している可能性がある。
ランサムウェアへの感染や内部情報の公開は、企業ブランドや消費者や取引先からの信頼に傷を付けかねない。また、さまざまな規模の企業が狙われていることから考えても、自社を例外視することは非常に危険だ。
なぜこのようにランサムウェアが凶悪化しているのだろうか。
この記事の続き >>
・ランサムウェアが猛威を振るうようになった原因とは
・99%の検知率、未知の脅威にもプロアクティブに対策
・EDRのような「侵入前提」の対策だけに頼ることの危険
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
