カジノも日本が誇る時計メーカーも！ あらゆる組織がランサムウェアの標的に...「5つの侵入口」とは？

【ランサムウェアの侵入ポイント④　ソフトウェアの脆弱性とエクスプロイト】

アップデートしていない未修正のセキュリティの穴、古いソフトウェアと不適切なソフトウェア管理はすべて、ランサムウェア攻撃の侵入ポイントになる。サイバー犯罪者は、これらのセキュリティの隙間を悪用してシステムに侵入し、ランサムウェアをインストールし、機密データを危険にさらす。オペレーティングシステム、ウェブブラウザ、プラグインを含むソフトウェアを常に最新の状態に保ち、修正することが不可欠だ。

【ランサムウェアの侵入ポイント⑤　弱いパスワードとクレデンシャル・スタッフィング】

サイバー犯罪者は、アカウントの弱いパスワードや、クレデンシャル・スタッフィングを利用してシステムへの不正なアクセスを試み、ランサムウェアを感染させる。クレデンシャル・スタッフィングとは、どこかで盗まれたログイン情報を使用して、複数のサービス（会員サイトなど）にアクセスができないかを試みることだ。これら防ぐためには、いろいろな会員サイトなどで、容易に推測されない強力でユニークなパスワードをそれぞれ使用し、複数のアカウントで同じパスワードの使用を避けるべきだ。さらに可能な場合、二要素認証を利用したほうがいい。

世界中で起きているランサム攻撃では、必ずサイバー犯罪者がここまで見てきたような攻撃などでランサムウェアを感染させる。これらの対策を心がけるだけで、ランサムウェア攻撃への対策意識は変わるだろう。さらにこうした侵入口も巧妙化し、進化しているので、事前の予防と対策をするためには、今後はこうした侵入口をリアルタイムで特定する脅威インテリジェンスもこれまで以上に大事になってくるだろう。