新たな攻撃手法も！ランサムウェアによる攻撃に要注意！

ランサムウェアとは

ランサムウェアと呼ばれるコンピュータウイルスに感染すると、パソコン内のファイルが暗号化され、利用することができなくなります。暗号化したファイルを元に戻すために金銭を支払うように要求されることから、「ランサム（身代金）ウェア」と呼ばれています。

ランサムウェアの詳細については「重要なデータが使用不能に！ランサムウェアの脅威」をご確認ください。

新たな攻撃手法

さらに、最近では特定の企業や組織を狙って感染させる標的型の攻撃として、

• 人手によるランサムウェア攻撃
• 二重の脅迫（二段階の脅迫）

という新たな手口が確認されています。

人手によるランサムウェア攻撃

攻撃者が企業・組織のネットワークへひそかに侵入し、

• 重要な情報等が保存されているサーバや端末を探し出して、ランサムウェアに感染させる
• 管理サーバを乗っ取って、一斉に企業・組織内のサーバや端末をランサムウェアに感染させる

という攻撃方法です。復旧を阻害するため、バックアップしたデータ等も同時に狙われることがあります。

二重の脅迫（二段階の脅迫）

ランサムウェアによる攻撃が成功すると、これまでの

• 暗号化したデータを復旧するための身代金の要求する

に加えて、

• 暗号化する前にデータを盗んでおき、身代金を支払わなければデータを公開する等と脅迫する

という二重（二段階）に脅迫をする攻撃方法です。
盗まれたデータは、攻撃者がインターネットに設置した、データ公開のためのウェブサイト（リークサイト）にて公開されます。

身代金が支払われない場合、盗んだデータの一部を公開し、日数の経過に伴い徐々に公開範囲を広げるなどと脅す場合もあります。

新たな攻撃手法への対策

新しい攻撃手法のような標的型の攻撃への対策には、ウイルス対策、不正アクセス対策等の基本的な対策を、確実に実施することが重要です。

• ウイルス対策ソフトを導入し、OSやソフトウェアは最新の状態を維持しましょう。
• メールの添付ファイルや本文中のURLを安易に開かないようにしましょう。
• インターネットからアクセス可能な装置のアクセス制御が適切に行われているか確認しましょう。
• 上記の各装置の脆弱性は解消されているかを確認しましょう。
• データのバックアップを確実に取得し、ネットワークから切り離して保管しましょう。

（PDF：735KB）

 

関連リンク

独立行政法人情報処理推進機構（IPA）の「ランサムウェア対策特別ページ」が更新されています。

ランサムウェアへの感染防止や被害低減について掲載されていますので参考にしてください。