東京虎ノ門のシステム開発会社

HOME > ニュースレター > サイバーセキュリティ > 身代金を要求するウイルス「ランサムウェア」が猛威を振るっています!

身代金を要求するウイルス「ランサムウェア」が猛威を振るっています!

2020年12月25日

ランサムウェアとは、パソコンやサーバー上のデータを暗号化して復旧と引き換えに身代金を要求するウイルスをいい、2018年~2019年頃から攻撃の手口に大きな変化が見られ、今年に入り国内でも猛威を振るっています。
新たなランサムウェア攻撃は、攻撃者の主な目的が金銭である点は変わらないものの、従来型と比較して、
 
・諜報活動を目的とするような標的型サイバー攻撃と同等の技術を駆使し、明確にターゲットとなる企業・組織に狙いを定めて攻撃を行う
・暗号化したデータの復旧と盗んだデータを勝手に公開することをネタに、二重で脅迫するなどの変化が見られます。
 

新たな攻撃の概要

①人手によるランサムウェア攻撃(標的型ランサム/システム侵入型ランサム)
従来のウイルスを添付したメールを機械的にばらまくような手口と異なり、高度な攻撃手法を駆使して特定の企業・組織のネットワークへ密かに侵入し、事業継続に関わるシステムなどが保存されている端末やサーバーを探し出してランサムウェアに感染させたり、管理サーバーやバックアップサーバーを乗っ取って、一斉に企業・組織内の端末やサーバーをランサムウェアに感染させたりする攻撃方法です。
 

②二重の脅迫(暴露型ランサム)
ランサムウェアにより暗号化したデータを復旧するための身代金の要求に加え、暗号化する前にデータを窃取しておき、支払わなければデータを公開するなどと脅迫する攻撃方法です。
 

対策方法

①こまめにデータやシステムのバックアップをとること。
②バックアップデータはネットワークから切り離した場所に保管すること。
③情報が流出してしまった時に備えて、重要なデータは日頃から暗号化して使用すること。
※身代金を支払っても、データが復旧されたり、機密情報が公開されない保証はなく、更に金銭を要求されるおそれもあります!


※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。

アクセス

ユーエスエスは東京の虎ノ門にある小売・卸売・金融業界に強いシステム開発会社です。POSレジ・眼鏡・分析・基幹(販売管理)システムを中心に小売・卸売向けのソリューションサービスを提供しています。また、JAVA、C、PL/Ⅰ等の言語を利用した金融事業のシステム構築、運用保守も得意としています。お困りがありましたら是非当社にお問い合わせください。

■所在地

〒105-0001 東京都港区虎ノ門3-12-1
ニッセイ虎ノ門ビル13階

■最寄駅

東京メトロ日比谷線神谷町駅3番出口より 徒歩2分
東京メトロ銀座線虎ノ門駅4番出口より 徒歩8分
都営三田線御成門駅A5番出口より 徒歩9分

Copyright © 2021 USS All rights reserved.