マクニカネットワークスは2020年11月12日、現在の情報セキュリティ事情に関する説明会を開催した。これまでと状況や傾向が変わっている事象の1つがランサムウェアで、「暴露型ランサムウェア」が増えているという。侵入経路も変化しており、メール経由やWeb経由が減り、シンクライアントのRDP経由やVPNゲートウェイ経由など公開サーバーの脆弱性を突いた侵入が増えている。
マクニカネットワークスによると、これまでと状況が変わった事象の1つが、ランサムウェアである。まず、ランサムウェアの種類の傾向が変わった。機密情報を外部に暴露する「暴露型ランサムウェア」タイプの脅迫が増えたという。侵入経路も変わった。メール経由やWeb経由が減り、RDPやVPNゲートウェイなど、サーバーの脆弱性を突いた侵入が増えている。
暴露型ランサムウェアは、特定の企業を狙い撃ちし、機密情報など企業の内部情報を盗み出す(図1)。盗んだ内部情報を公開(暴露)されてしまうことを恐れる企業に対して、高額な身代金を要求する。要求額は数百万円程度から十数億円(平均で数千万円)にもなる。
図1:企業の内部情報を盗み出し、公開しない見返りに身代金を要求するタイプの暴露型ランサムウェアが増えている(出典:マクニカネットワークス)拡大画像表示
暴露型のランサムウェアは、データを暗号化する従来型のランサムウェア攻撃と異なり、データバックアップが対策にならない。ランサムウェア攻撃を受けた事実や、盗み出した情報が、攻撃者によって一方的に公開されてしまうからである。犯罪者が発信する情報が止むことで、身代金を支払った事実もばれてしまい、企業イメージが悪くなる。
●Next:マルウェア侵入経路の変化傾向に注意
会員登録(無料)が必要です
- 1
- 2
- 次へ >
マクニカネットワークス / ランサムウェア / 標的型攻撃 / サイバー攻撃 / リモートデスクトップ / テレワーク
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
