IPA（独立行政法人情報処理推進機構）から、新たなランサムウェアに関するレポート『事業継続を脅かす新たなランサムウェア攻撃について』が公開されました。

レポートの中で、新たなランサムウェア攻撃として次の２つについて非常に危険な脅威として注意喚起を呼び掛けています。

（以下同レポートから引用）

• 人手によるランサムウェア攻撃（ human-operated ransomware attacks）

諜報活動を目的とする標的型サイバー攻撃と同様、攻撃者自身が様々な攻撃手法を駆使して、企業・組織のネットワークへの侵入、侵入後の侵害範囲拡大（側方移動、lateral movement）等をひそかに進める。

そして、事業継続に関わるシステムや、機微情報が保存されている端末やサーバ等を探し出してランサムウェアに感染させたり、ドメインコントローラのような管理サーバを乗っ取って、一斉に企業・組織内の端末やサーバをランサムウェアに感染させたりする攻撃が行われる。

データやシステムの復旧を阻害するため、バックアップ等も同時に狙われることがある。

• 二重の脅迫（double extortion）

ランサムウェアにより暗号化したデータを復旧するための身代金要求に加え、暗号化する前にデータを窃取しておき、支払わなければデータを公開する等と二重に脅迫する攻撃方法である。

レポートの詳細は関連リンクからご覧になれます。

【関連リンク】

• 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について：IPA

【ガイドブック】

• 全般的な脅威と対策は ⇒ ガイドブックTOP
• 相談先クイックリスト
  • ⇒ もしかしてサイバー攻撃？ 緊急時には、ここに連絡を！
  • ⇒ やられる前に、しっかり予防を！ ここに相談！
  • ⇒ セキュリティお役立ちリンク集！