情報セキュリティ白書2022　220825 1.2 情報セキュリティインシデント別の手口と対策 ～ランサムウェア攻撃～

情報セキュリティ白書2022　220825
1.2 情報セキュリティインシデント別の手口と対策
～ランサムウェア攻撃～

（4）広く多数のコンピュータを狙うランサムウェア
攻撃の手口
「広く多数のコンピュータを狙うランサムウェア攻撃」も依
然として確認されており、感染させる手口は以下の（a）～
（f）の六つが考えられる。なお、これらはランサムウェア
に限らず、他のウイルスの感染経路となる可能性がある。
（a）ばらまき型メールによる感染
ばらまき型メールを介して、添付ファイルを開封させる
方法や、メール本文の悪意のあるURLリンクへ誘導し、
「（b）Web サイトからの感染」の手口を使用する方法によ
り、ランサムウェアに感染させる。
（b）Web サイトからの感染
悪意のあるWeb サイトからダウンロードしたファイルの
実行によって感染させる。また、悪意のあるWeb サイト
だけでなく、企業の正規の Web サイトが改ざんされて
感染源となる場合もある。
（c）脆弱性の悪用による感染
更新されていない端末等の OS の脆弱性を悪用し、
リモートコードの実行や遠隔操作等で感染させる。また、
悪意のあるWeb サイトにアクセスした際に、端末のソフ
トウェアの脆弱性を調査して攻撃する「エクスプロイトキッ
ト」というツールによって、ランサムウェアに感染させる※ 53。
（d）ワーム機能による感染
LAN に接続された端末にワーム（自己複製）機能を持
つランサムウェアが感染すると、ワーム機能によりネットワー
クを介して他の端末にもランサムウェアを感染させる。
（e）不正アプリによる感染
ゲームやセキュリティソフトを装った偽のアプリ（不正ア
プリ）のインストールによってランサムウェアに感染させる。
パソコンだけでなく、スマートフォンやタブレットもランサム
ウェア感染のリスクがある。
（f）USB メモリ経由による感染
攻撃者が用意した USBメモリからランサムウェアに感
染させる。例えば、攻撃者が差出人を偽装した郵送物
に USBメモリが入っており、その USBメモリを接続した
端末がランサムウェアに感染した事例がある※ 54

所感
　多くの攻撃方法が存在。いいかげん、体制を整えないといけない。
が。。。中国国内はもっと、危ないな。。。