カジノも日本が誇る時計メーカーも! あらゆる組織がランサムウェアの標的に...「5つの侵入口」とは?
ニューズウィーク日本版 / 2023年9月21日 11時39分
しかしながら、政府も法執行機関などもこれまで警戒や対策をしているのに、ランサムウェア攻撃が一向になくならないのはなぜなのか。それは、サイバー犯罪者の洗練度も向上しているからに他ならない。
ただ何もできないわけではない。最も重要なことは、敵を知ることである。つまり、ランサムウェア攻撃の被害を避けるためには、事前の予防が鍵なのだ。サイバー犯罪者の動きをきちんと分析できれば、対策に乗り出すことは可能だ。
ランサムウェアの5つの侵入ポイントとは?
そこでキーになるのは、やはり情報(インテリジェンス)である。イギリスのMI6(秘密情報部)出身で、現在サイバーセキュリティ企業のCEOをしている筆者が言うのだから間違いない。事前にサイバー脅威を徹底して調べるサイバー対策のひとつ、「脅威インテリジェンス」は不可欠だ。
今回は、サイバー犯罪者が、企業や組織に侵入するのに使用する5つの「侵入ポイント」を説明したい。それらのポイントをきちんと認識し、対策に繋げることは、サイバー空間上における安全確保と、データ保護につながる。
【ランサムウェアの侵入ポイント① フィッシングメール】
フィッシングメールは、ランサムウェア攻撃の最も多い侵入ポイントの一つだ。サイバー犯罪者は、あの手この手で企業などにメールを送りつけ、悪意のあるリンクをクリックさせたり、不正なプログラムを仕込んだ添付ファイルをダウンロードや実行させる。しかもそうしたメールは、銀行や同僚など信頼できる相手からのものであるかのように巧妙に装っていることがある。差出人などを慎重に見定めることが大事だ。
【ランサムウェアの侵入ポイント② 悪意のあるウェブサイトと「ドライブバイ・ダウンロード」】
サイバー犯罪者は、ウィルスに感染させるために用意されたウェブサイトや「ドライブバイ・ダウンロード」を使って、企業や組織のコンピューターにランサムウェアを感染させようとする。「ドライブバイ・ダウンロード」とは、何も知らないユーザーがサイバー犯罪者によって侵害されたウェブサイトにアクセスすると、自動的にマルウェアがダウンロードされてしまう手口を指す。信頼できるウェブサイトのみを訪れ、自動ダウンロードは無効にすべきだろう。
【ランサムウェアの侵入ポイント③ リモートデスクトッププロトコル (RDP)の脆弱性】
リモートデスクトップとは、あるコンピューターから離れたところにあるデスクトップコンピューターにリモートで接続できる機能だ。しかし、セキュリティがきちんと確保されていない場合、サイバー犯罪者のランサムウェアの主要な侵入ポイントとなる可能性がある。攻撃者は弱いパスワードを推測してシステムに侵入してきて、ランサムウェアを感染させるので、リモート接続ではきちんとパスワードなどを設定すべきだ。
この記事に関連するニュース
-
ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ITmedia NEWS / 2024年7月4日 17時4分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」
NEWSポストセブン / 2024年6月28日 16時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
なぜ「ニコニコ動画」復旧作業は1か月もかかるのか 『エヴァ』13話のような事態に?
マグミクス / 2024年6月18日 7時25分
ランキング
-
1新興国結束で米に対抗=ベラルーシ加盟、次回中国―上海協力機構
時事通信 / 2024年7月4日 20時6分
-
2討論会の失態「気の毒に思う」 バイデン氏の生まれ故郷の町
AFPBB News / 2024年7月4日 19時59分
-
3ウクライナ軍、ドネツク州要衝の一部地区から撤退 ロシア軍侵入
ロイター / 2024年7月4日 19時8分
-
4英総選挙の開票始まる、出口調査は労働党大勝 14年ぶり政権交代でスターマー首相誕生へ
産経ニュース / 2024年7月5日 7時2分
-
5日本ウイグル協会「デモ参加者1万人が一晩で消えた」 ウルムチ暴動15年、中国を批判
産経ニュース / 2024年7月4日 23時21分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)