ランサムウェア2.0の被害急増、エフセキュアが調査
週刊BCN+ / 2021年4月12日 10時39分
記事の画像
エフセキュアは4月9日、「セキュリティ脅威のランドスケープ2020年下半期」の調査結果を発表。「ランサムウェア2.0」の被害が急増していることなどを明らかにした。 これまでのランサムウェアは、企業ネットワークに侵入しデータを盗み出して暗号化を行い、復元するための身代金を要求するという手法だった。ランサムウェア2.0では、攻撃対象となった企業が身代金の支払いを拒否した際に、盗んだ情報を公開すると脅すようになった。エフセキュア戦術防衛ユニットのカルビン・ガン・シニアマネージャーは、「信頼性の高いバックアップと複合手段を備えている企業は、従来のランサムウェア攻撃を受けても身代金を支払うことなくデータを回復することができた。しかし、ランサムウェア2.0は情報が公開されるため、特に機密情報を保持する企業にとっては大きな問題となっている」と述べた。
ランサムウェアのターゲットにされる企業については「犯罪集団はIRをはじめとし公開情報を基に攻撃先を選定している。また、サイバー保険に加入した企業も狙われやすい傾向にある」(ガン・シニアマネージャー)と指摘する。
マルウェアの拡散方法は、2020年の上半期と同様に電子メールが50%以上を占めた。メールに添付されるファイルはPDFファイルが主流となっている。ガン・シニアマネージャーは「PDFファイルはWordやExcelなどのファイルと比べると、ゲートウェイセキュリティ、エンドポイントセキュリティを通過しやすいため、攻撃者はPDFを選択している」と説明した。
フィッシングメールの手法にも変化が見られたという。これまでと同様に金融機関を装う手口が主流だが、リモートワークで利用頻度が上がった「Outlook」「Office 365」を装う手口も増加しているという。
調査結果を踏まえてガン・シニアマネージャーは「企業はインシデント対応計画を作成することに加えて、侵入されることを前提とした対策を施す必要がある。サードパーティーとの協力も不可欠だ」と提言した。(岩田晃久)
外部リンク
この記事に関連するニュース
-
そもそも「サイバー攻撃」「マルウェア」とは何か 典型的な手口3選と感染対策をわかりやすく
東洋経済オンライン / 2024年4月25日 8時0分
-
脆弱性の修正プログラム未適用の法人組織が約半数、トレンドマイクロ調査
マイナビニュース / 2024年4月9日 16時54分
-
『ランサムウェア攻撃の高度化とEDRの必要性』というテーマのウェビナーを開催
PR TIMES / 2024年4月8日 10時45分
-
五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェア
マイナビニュース / 2024年4月2日 11時27分
-
今押さえておきたいサイバーセキュリティ用語 第5回 マルウェアとは? 感染しないための3つの鉄則
マイナビニュース / 2024年3月29日 7時0分
ランキング
-
1【解説】円安どこまで進む? 深刻…家計にも影響、為替介入の可能性は
日テレNEWS NNN / 2024年4月25日 20時5分
-
2なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
3英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
-
4濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
5突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください