カジノも日本が誇る時計メーカーも! あらゆる組織がランサムウェアの標的に...「5つの侵入口」とは?
ニューズウィーク日本版 / 2023年9月21日 11時39分
【ランサムウェアの侵入ポイント④ ソフトウェアの脆弱性とエクスプロイト】
アップデートしていない未修正のセキュリティの穴、古いソフトウェアと不適切なソフトウェア管理はすべて、ランサムウェア攻撃の侵入ポイントになる。サイバー犯罪者は、これらのセキュリティの隙間を悪用してシステムに侵入し、ランサムウェアをインストールし、機密データを危険にさらす。オペレーティングシステム、ウェブブラウザ、プラグインを含むソフトウェアを常に最新の状態に保ち、修正することが不可欠だ。
【ランサムウェアの侵入ポイント⑤ 弱いパスワードとクレデンシャル・スタッフィング】
サイバー犯罪者は、アカウントの弱いパスワードや、クレデンシャル・スタッフィングを利用してシステムへの不正なアクセスを試み、ランサムウェアを感染させる。クレデンシャル・スタッフィングとは、どこかで盗まれたログイン情報を使用して、複数のサービス(会員サイトなど)にアクセスができないかを試みることだ。これら防ぐためには、いろいろな会員サイトなどで、容易に推測されない強力でユニークなパスワードをそれぞれ使用し、複数のアカウントで同じパスワードの使用を避けるべきだ。さらに可能な場合、二要素認証を利用したほうがいい。
世界中で起きているランサム攻撃では、必ずサイバー犯罪者がここまで見てきたような攻撃などでランサムウェアを感染させる。これらの対策を心がけるだけで、ランサムウェア攻撃への対策意識は変わるだろう。さらにこうした侵入口も巧妙化し、進化しているので、事前の予防と対策をするためには、今後はこうした侵入口をリアルタイムで特定する脅威インテリジェンスもこれまで以上に大事になってくるだろう。
この記事に関連するニュース
-
データが人質「ランサムウェア身代金」払うべき? 日本は他国に比べ「支払わない」傾向にあるワケ
東洋経済オンライン / 2024年7月23日 9時0分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
KADOKAWA襲った「ランサムウェア」他人事ではない!「自分は大丈夫」が命取り 今すぐできる対策とは
よろず~ニュース / 2024年7月19日 7時50分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
ランキング
-
1イスラエル軍、奇襲で殺害された5人の遺体収容 ガザ作戦
AFPBB News / 2024年7月25日 19時43分
-
2米大統領選でハリス氏の勝機は十分=独首相
ロイター / 2024年7月25日 11時24分
-
3ウクライナのクレバ外相「中国が主権尊重を確約」 将来的な対ロシア停戦交渉視野に
産経ニュース / 2024年7月25日 9時55分
-
4ハリス氏、踊る動画がSNSで拡散 選挙集会ではビヨンセさんの楽曲「Freedom」を使用 若者・黒人の支持拡大狙う【米大統領選2024】
TBS NEWS DIG Powered by JNN / 2024年7月25日 17時52分
-
5イタリアのメローニ首相が訪中へ、「一帯一路」離脱以降で初…経済や貿易で連携強化図る
読売新聞 / 2024年7月25日 19時10分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)