マクニカネットワークスは2020年11月12日、現在の情報セキュリティ事情に関する説明会を開催した。これまでと状況や傾向が変わっている事象の1つがランサムウェアで、「暴露型ランサムウェア」が増えているという。侵入経路も変化しており、メール経由やWeb経由が減り、シンクライアントのRDP経由やVPNゲートウェイ経由など公開サーバーの脆弱性を突いた侵入が増えている。
マクニカネットワークスによると、これまでと状況が変わった事象の1つが、ランサムウェアである。まず、ランサムウェアの種類の傾向が変わった。機密情報を外部に暴露する「暴露型ランサムウェア」タイプの脅迫が増えたという。侵入経路も変わった。メール経由やWeb経由が減り、RDPやVPNゲートウェイなど、サーバーの脆弱性を突いた侵入が増えている。
暴露型ランサムウェアは、特定の企業を狙い撃ちし、機密情報など企業の内部情報を盗み出す(図1)。盗んだ内部情報を公開(暴露)されてしまうことを恐れる企業に対して、高額な身代金を要求する。要求額は数百万円程度から十数億円(平均で数千万円)にもなる。
図1:企業の内部情報を盗み出し、公開しない見返りに身代金を要求するタイプの暴露型ランサムウェアが増えている(出典:マクニカネットワークス)拡大画像表示
暴露型のランサムウェアは、データを暗号化する従来型のランサムウェア攻撃と異なり、データバックアップが対策にならない。ランサムウェア攻撃を受けた事実や、盗み出した情報が、攻撃者によって一方的に公開されてしまうからである。犯罪者が発信する情報が止むことで、身代金を支払った事実もばれてしまい、企業イメージが悪くなる。
●Next:マルウェア侵入経路の変化傾向に注意
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
【次ページ】マルウェア侵入経路はメール/WebからRDP公開サーバーに
- 1
- 2
- 次へ >
