インシデントが爆増!「身代金型」を防ぐカギが不正メール対策にあるワケ
急増するEmotetやランサムウェアによるインシデント報告
下記は、2020~2022年の上半期における各種のインシデントを集計したグラフだ。右肩上がりにインシデントは増えている。これまでは誤操作や設定不備によるものが多かったが、2022年になってマルウェア感染の被害が急増しているのだ。マルウェア感染の傾向は、不正メールから感染する「Emotet」が2022年に入り日本においても世界においても復活し、激増している。
なぜEmotetの動きに注視すべきかを解説する。Emotetは2014年頃から活動を開始し、もともと銀行情報を摂取してお金を盗むバンキングマルウェアだった。しかし2016年頃から傾向を変え、媒介機能を持ち他のマルウェアを呼び寄せる仕組みを搭載するようになっている。
たとえば、Emotetを経由してTrickBotやQbotといったバンキングマルウェアに感染させたり、Ryukと呼ばれる身代金型のランサムウェアに感染させたりするといったことだ。
ランサムウェアで名の通っているものは、WannaCryだ。Windowsの脆弱性を突いて侵入し、各種ファイルを暗号化し復号化するために金銭を要求するものだった。
しかし近年では、データの復号化と引き換えに金銭の要求がされることに加え、情報を窃取して公開を示唆し公開されたくなかったら更に金銭の要求がされる二重脅迫型ランサムウェアや、さらにシステムに過剰な負荷をかけて破壊するDDoS攻撃が行われる三重脅迫型ランサムウェアもある。
それでは、これらに対応するには、どのような方法があるのか。以下で、近年の攻撃者や攻撃の手口も含め、解説する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ