ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

IPA(独立行政法人情報処理推進機構)から、新たなランサムウェアに関するレポート『事業継続を脅かす新たなランサムウェア攻撃について』が公開されました。

レポートの中で、新たなランサムウェア攻撃として次の2つについて非常に危険な脅威として注意喚起を呼び掛けています。

(以下同レポートから引用)

  • 人手によるランサムウェア攻撃( human-operated ransomware attacks)

諜報活動を目的とする標的型サイバー攻撃と同様、攻撃者自身が様々な攻撃手法を駆使して、企業・組織のネットワークへの侵入、侵入後の侵害範囲拡大(側方移動、lateral movement)等をひそかに進める。

そして、事業継続に関わるシステムや、機微情報が保存されている端末やサーバ等を探し出してランサムウェアに感染させたり、ドメインコントローラのような管理サーバを乗っ取って、一斉に企業・組織内の端末やサーバをランサムウェアに感染させたりする攻撃が行われる。

データやシステムの復旧を阻害するため、バックアップ等も同時に狙われることがある。

  • 二重の脅迫(double extortion)

ランサムウェアにより暗号化したデータを復旧するための身代金要求に加え、暗号化する前にデータを窃取しておき、支払わなければデータを公開する等と二重に脅迫する攻撃方法である。

レポートの詳細は関連リンクからご覧になれます。

【関連リンク】

ページトップへ