IPA(独立行政法人情報処理推進機構)から、新たなランサムウェアに関するレポート『事業継続を脅かす新たなランサムウェア攻撃について』が公開されました。
レポートの中で、新たなランサムウェア攻撃として次の2つについて非常に危険な脅威として注意喚起を呼び掛けています。
(以下同レポートから引用)
- 人手によるランサムウェア攻撃( human-operated ransomware attacks)
諜報活動を目的とする標的型サイバー攻撃と同様、攻撃者自身が様々な攻撃手法を駆使して、企業・組織のネットワークへの侵入、侵入後の侵害範囲拡大(側方移動、lateral movement)等をひそかに進める。
そして、事業継続に関わるシステムや、機微情報が保存されている端末やサーバ等を探し出してランサムウェアに感染させたり、ドメインコントローラのような管理サーバを乗っ取って、一斉に企業・組織内の端末やサーバをランサムウェアに感染させたりする攻撃が行われる。
データやシステムの復旧を阻害するため、バックアップ等も同時に狙われることがある。
- 二重の脅迫(double extortion)
ランサムウェアにより暗号化したデータを復旧するための身代金要求に加え、暗号化する前にデータを窃取しておき、支払わなければデータを公開する等と二重に脅迫する攻撃方法である。
レポートの詳細は関連リンクからご覧になれます。
- 【ガイドブック】
-
- 全般的な脅威と対策は ⇒ ガイドブックTOP
- 相談先クイックリスト