ITと経営の融合でビジネスの課題を解決する
ビジネス+ITとは?
ログイン
メルマガ登録
ビジネス+ITとは?
関連ジャンル
テクマトリックス株式会社提供コンテンツ
凶悪化するランサムウェア、「二重脅迫」に対抗するカギはエンドポイントにあり
以前から猛威を振るってきたランサムウェアだが、最近では、ファイルを暗号化して業務を妨害するだけでなく、内部情報を盗み取って公開をちらつかせ、金銭を要求する「二重脅迫」の手口が増えてきた。テレワークの導入が進みランサムウェアの亜種が容易に作成できる現在、境界の1点を守る従来の対策も、パターンファイルに基づくウイルス対策ソフトウェアも効果が薄い。新たなエンドポイント対策に必要な考え方について解説しよう。
ランサムウェア攻撃は「二重脅迫」が主流に
ニュースでもたびたび報じられているように、昨今、国内外を問わずランサムウェアが猛威を振るっている。 かつては個人をターゲットに画面をロックし、数万円単位の金銭を脅し取るものが多かった。しかし「WannaCry」のように企業内の端末やデータやファイルを暗号化し、復号と引き換えに仮想通貨の身代金を要求するランサムウェアが2017年に登場し、局面は大きく変化した。最近ではファイルを暗号化するだけでなく、並行して詐取したインサイダー情報を公開されたくなければ金銭を支払えと要求する、いわゆる「二重脅迫」と呼ばれる手口が多く見られる。 米国では、同国最大級の石油精製を担う米コロニアル・パイプライン(Colonial Pipeline)社が「DarkSide」と呼ばれるハッカー集団からランサムウェア攻撃を受け、東部を中心に複数の州でガソリンの安定供給に影響が生じるなど、社会的に大きなインパクトが生じてしまった。また国内では、複数の大手企業が「Ragnar Locker」と呼ばれるランサムウェアの被害に遭い、二重の脅迫を受けたことが報じられている。 ファイルを暗号化するランサムウェアに対し、バックアップを取って復旧するエンドポイント側の対策が広がってきた。金銭を奪取したい攻撃者は、二重脅迫の手口を取ることで目的達成を目指している可能性がある。 ランサムウェアへの感染や内部情報の公開は、企業ブランドや消費者や取引先からの信頼に傷を付けかねない。また、さまざまな規模の企業が狙われていることから考えても、自社を例外視することは非常に危険だ。 なぜこのようにランサムウェアが凶悪化しているのだろうか。この記事の続き >>・ランサムウェアが猛威を振るうようになった原因とは・99%の検知率、未知の脅威にもプロアクティブに対策・EDRのような「侵入前提」の対策だけに頼ることの危険この続きは会員限定です
ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。
今すぐ登録(無料) ログインする今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
完全無料 ビジネス+IT プレミアム会員のメリットとは?関連コンテンツ
凶悪化するランサムウェア、「二重脅迫」に対抗するカギはエンドポイントにあり
ビットコイン、選挙システムも標的に! どうやって最新の脅威に対抗する?
40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは?
ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅
すべてのサイバー攻撃を完全に検知&保護、英国検査機関が認めたAIセキュリティの実力
エンドポイントセキュリティはもう限界? 謳い文句で終わらない、第七世代の「AI」を活用したEDRによる本質的な対策とは
SBクリエイティブ株式会社
ビジネス+ITはソフトバンクグループのSBクリエイティブ株式会社によって運営されています。
ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!
Copyright © 2023 videocamera.website. All rights reserved.