ホームForesight Journalコラムミツイワセキュリティニュース「変化するランサムウェア、最近の動向は。。。」

ミツイワセキュリティニュース「変化するランサムウェア、最近の動向は。。。」

変化するランサムウェア、最近の動向は。。。

感染した端末のデータを暗号化し、金銭の要求を行うランサムウェアの被害件数が急増しています。 令和3年上半期に都道府県警察から警察庁に報告のあった件数は61件で、昨年下期の21件と比べて3倍も増加しました。
また、ランサムウェアの特徴も変わってきています。データを暗号化しデータを搾取したうえ金銭の要求を行うだけでなく、情報の公開をネタに金銭の要求を行う、二重恐喝(ダブルエクストーション)という手法が発生しています。

中小企業が主なターゲットに

被害件数の内訳を企業の規模別にみると、大企業よりも中小企業の方が多く、企業規模を問わず被害が発生しています。

大手企業よりセキュリティ対策が進んでいないサプライチェーン上の弱点を起点とした攻撃(サプライチェーン攻撃)の拡大もみられます。
そのため攻撃方法もVPN機器からの侵入など、特定の企業を狙った手口に変化しており、企業のネットワーク等のインフラを狙う傾向になっています。

コーポレートブランドにも影響が

警察庁の調査によると、ランサムウェアの影響を受けた企業のうち復旧に1週間以上かかっている企業は半数以上を占めており、中には2か月以上要した事例もあります。また、約3割の企業で1,000万円以上の調査・復旧費用が発生しています。

漏えいした情報(財務情報、顧客情報)は、ダークウェブ上にあるリークサイトでの公開や、オークションサイトで不正に販売取引されています。

リークサイトでは一度に全ての情報を公開するのではなく、一部の情報を公開し、指定日までに身代金を支払わない場合は、日数の経過に伴い、徐々に残りの情報も公開すると脅迫してきます。
オークションサイトでは身代金が支払われない場合、漏えいした情報が犯罪者に売られてしまい、更に悪意のある第三者に渡ってしまう可能性もあります。
また、リークサイトの停止や、漏えいしたデータの回収を行う手段は無く、身代金を支払っても情報を公開されない保証はありません。盗まれた情報が公開されてしまうと、株価への影響も含め、コーポレートブランドにも影響を及ぼすことがあります。

我々ができることは。。。

ランサムウェアでの被害を防ぐために、最低限行うべき対策の一部をご紹介します。

  1. セキュリティパッチの適用やアップデートを実施して、
    OSやアプリケーションのバージョンを最新の状態に保つ

  2. セキュリティソフトは導入するだけでなく、最新の状態を保つ

  3. VPN機器などネットワーク機器にパッチを当てて最新の状態にする

  4. 定期的に重要な情報資産のバックアップを行う

  5. UTM機能付きのファイアウォールやメールセキュリティ対策製品を 導入し、不審な通信をブロックする
内閣サイバーセキュリティセンター(NISC)に、ランサムウェア特設ページが公開されておりますので、詳細を知りたい方は下記サイトも合わせてご確認ください。

内閣サイバーセキュリティセンター ランサムウェア特設ページ
https://security-portal.nisc.go.jp/stopransomware/

こちらのコラムに関するお問い合わせをご希望の方は、以下のフォームにご入力ください

    ■ミツイワセキュリティニュースについての問い合わせ






    プライバシーポリシーに同意の上、送信ください。
    reCAPTCHAで保護されています。プライバシー利用規約

    インターネットからのお問い合わせ
    総合窓口へのお問い合わせ