報道によると、菓子メーカーのシンガポールにある海外子会社が大量の脅迫文がプリンターから印刷されランサムウェアによるサイバー攻撃を受けたようです。

”ロックビット3.0”と名乗るハッカー集団が犯行声明で10万ドルを要求し、支払わないと入手した情報を公開すると脅迫しているとのことです。今のところ国内海外のグループ企業には影響がないようです。

ランサムウェア自体は感染を広げていくものではないようです。Emotetなど他のマルウエアによりメールやWEBサイトから企業のPCを感染させます。そのマルウエアがさらに社内外のPCへ感染を拡大させます。このマルウエアの感染により企業内にあるシステムやそのデーターにサイバー攻撃を加えるものがランサムウェアです。

ランサムウェアにも攻撃方法によって、「ばらまき型」「標的型」「二重脅迫型」などの種類があります。

従来は「ばらまき型」によって不特定多数にサイバー攻撃を行い、セキュリティ対策が甘い企業を狙っいました。ランサムウェアにより暗号化したデータの復旧と引き換えに身代金を要求する手法が展開されていました。

最近では、「標的型」や「多重脅迫型」と言われる手法が主流になってきました。

狙った企業組織を標的にマルウェアにより攻撃をしかけます。マルウエア感染が成功すれば、ランサムウェアが活動を開始してネットワークへ侵入してサーバーなどのシステムなどへ続々と攻撃を加えて被害を拡大させていきます。その被害とはデータの窃取や暗号化による業務の停止と言う状況に陥ります。

このデータの窃取や暗号化したシステムの復旧と引き換えに多額の身代金を要求してくるというものです。

このようなサイバー攻撃の対策として常にバックアップを取っているケースも多いと思います。しかし、このバックアップを行うタイミングが短時間で定期的に行うケースの場合は、バックアップの保存先までサイバー攻撃の対象となり暗号化されてしまうこともあります。

利用しているPCをランサムウェアの被害から守るためには、ランサムウェアを忍び込ませてサイバー攻撃のきっかけを作るマルウェアからPCを守る必要があります。

OSやブラウザー利用するソフトウェアの脆弱性を修正した最新版を常に利用することと、ウイルス対策ソフトを常に最新の状態に保つことは最低限必要です。しかし、OSやソフトウェアの修正版が提供される前に感染をおこすゼロデイ脆弱性に対してはさらなる対策も必要です。通常では行われないふるまいをするプログラムを活動させずに隔離するEDRと言われるソリューションがそれにあたります。

マルウエアは巧妙なメールをPCに送ってきます。あたかも実際にありそうな問合せや請求書の送付などを装ったメールは注意を払っていても騙されてしまうことがあります。人的対策ももちろん必要ですが、それをすり抜けた時でもしっかり対策が出来ている仕組みが求められています。

弊社が提供する「PCドック」は、7万5千社以上に導入されている”ISMCloudOne”の脆弱性診断部分を「無償」でご利用いただけるサービスです。これを利用すれば、無償で脆弱性を確認することが可能です。

「PCドック」では、エージェントをインストールするだけで対象の端末の「OSセキュリティ更新プログラムが最新であるか」「使用しているウイルス対策ソフトウェアのバージョンは最新であるか」「使用しているブラウザーなどのソフトのバージョンは最新であるのか」や「使用方法によっては情報漏洩に繋がるソフトウェアが入っていないか」といった内容を診断します。

また、ISMCloudOneのふるまい検知オプションでは、ゼロデイ脆弱性を攻撃するマルウエアの活動を止める機能であり、導入された多くの企業が猛威を振るっているEmotetの被害から守られたとの報告をいただいています。

It's only fair to share...
00