1. トップ
  2. 新着ニュース
  3. 経済
  4. 経済

ランサムウェア2.0の被害急増、エフセキュアが調査

週刊BCN+ / 2021年4月12日 10時39分

ランサムウェア2.0の被害急増、エフセキュアが調査

記事の画像

 エフセキュアは4月9日、「セキュリティ脅威のランドスケープ2020年下半期」の調査結果を発表。「ランサムウェア2.0」の被害が急増していることなどを明らかにした。 これまでのランサムウェアは、企業ネットワークに侵入しデータを盗み出して暗号化を行い、復元するための身代金を要求するという手法だった。ランサムウェア2.0では、攻撃対象となった企業が身代金の支払いを拒否した際に、盗んだ情報を公開すると脅すようになった。エフセキュア戦術防衛ユニットのカルビン・ガン・シニアマネージャーは、「信頼性の高いバックアップと複合手段を備えている企業は、従来のランサムウェア攻撃を受けても身代金を支払うことなくデータを回復することができた。しかし、ランサムウェア2.0は情報が公開されるため、特に機密情報を保持する企業にとっては大きな問題となっている」と述べた。

 ランサムウェアのターゲットにされる企業については「犯罪集団はIRをはじめとし公開情報を基に攻撃先を選定している。また、サイバー保険に加入した企業も狙われやすい傾向にある」(ガン・シニアマネージャー)と指摘する。

 マルウェアの拡散方法は、2020年の上半期と同様に電子メールが50%以上を占めた。メールに添付されるファイルはPDFファイルが主流となっている。ガン・シニアマネージャーは「PDFファイルはWordやExcelなどのファイルと比べると、ゲートウェイセキュリティ、エンドポイントセキュリティを通過しやすいため、攻撃者はPDFを選択している」と説明した。

 フィッシングメールの手法にも変化が見られたという。これまでと同様に金融機関を装う手口が主流だが、リモートワークで利用頻度が上がった「Outlook」「Office 365」を装う手口も増加しているという。

 調査結果を踏まえてガン・シニアマネージャーは「企業はインシデント対応計画を作成することに加えて、侵入されることを前提とした対策を施す必要がある。サードパーティーとの協力も不可欠だ」と提言した。(岩田晃久)

この記事に関連するニュース

トピックスRSS

ランキング

記事ミッション中・・・

10秒滞在

記事にリアクションする

記事ミッション中・・・

10秒滞在

記事にリアクションする

デイリー: 参加する
ウィークリー: 参加する
マンスリー: 参加する
10秒滞在

記事にリアクションする

次の記事を探す

エラーが発生しました

ページを再読み込みして
ください