マクニカネットワークスは2020年11月12日、現在の情報セキュリティ事情に関する説明会を開催した。これまでと状況や傾向が変わっている事象の1つがランサムウェアで、「暴露型ランサムウェア」が増えているという。侵入経路も変化しており、メール経由やWeb経由が減り、シンクライアントのRDP経由やVPNゲートウェイ経由など公開サーバーの脆弱性を突いた侵入が増えている。
マクニカネットワークスによると、これまでと状況が変わった事象の1つが、ランサムウェアである。まず、ランサムウェアの種類の傾向が変わった。機密情報を外部に暴露する「暴露型ランサムウェア」タイプの脅迫が増えたという。侵入経路も変わった。メール経由やWeb経由が減り、RDPやVPNゲートウェイなど、サーバーの脆弱性を突いた侵入が増えている。
暴露型ランサムウェアは、特定の企業を狙い撃ちし、機密情報など企業の内部情報を盗み出す(図1)。盗んだ内部情報を公開(暴露)されてしまうことを恐れる企業に対して、高額な身代金を要求する。要求額は数百万円程度から十数億円(平均で数千万円)にもなる。
拡大画像表示
暴露型のランサムウェアは、データを暗号化する従来型のランサムウェア攻撃と異なり、データバックアップが対策にならない。ランサムウェア攻撃を受けた事実や、盗み出した情報が、攻撃者によって一方的に公開されてしまうからである。犯罪者が発信する情報が止むことで、身代金を支払った事実もばれてしまい、企業イメージが悪くなる。
●Next:マルウェア侵入経路の変化傾向に注意
会員登録(無料)が必要です
- 1
- 2
- 次へ >