ランサムウェア、さまざまな脅迫手口

2023年もランサムウェア被害が依然として高い水準で推移していました。

改めてランサムウェアとは、端末等に保存されているデータを暗号化して使用できない状態にした上で、データを元に戻すことと引き換えに、金銭（身代金）を要求するマルウェアのことです。

■特徴

2023年のランサムウェアの特徴として次の3点が挙げられます。

◎「二重脅迫」による被害が多くを占める
手口を確認できた被害83件のうち、65件は二重脅迫の手口によるものでした。
全体の78%を占めています。

◎「ノーウェアランサム」による被害
ネットワークに侵入しデータを盗み。暗号化はせずに身代金を要求する手口が6件、国内で初めて確認されています。

◎暗号資産による対価の要求が多くを占める
要求された対価のうち、実に95%が暗号資産による対価の要求でした。

■ランサムウェア手口巧妙化

脅迫手口としては、窃取した情報の公開をちらつかせて、さらに金銭を騙し取ろうとする「二重脅迫」の手口が一般的となってきましたが、さらに最近では「三重脅迫」や「四重脅迫」の手口まで見られるようになってきました。

◎従来
端末やファイルを暗号化
→暗号化を解除してほしいならお金を払え！

◎二重脅迫
機密情報窃取
→データを公開されたくなければお金を払え！

◎三重脅迫
DDoS攻撃、プリンタ攻撃
→DDoS攻撃をやめてほしければお金を払え！

◎四重脅迫
他社情報の漏洩
→パートナーや関連会社等の情報を流出されたくなければお金を払え！

■ランサムウェア対策

ランサムウェアの主な対策としては以下が挙げられます。

・セキュリティ製品の導入、多層的に防御
・メールの添付ファイルやURLを不用意に開かない
・安易にソフトウェアをダウンロードしない
・外部サーバなどにデータのバックアップを取っておく
・OSやソフトウェアなどの機器をアップデートし、常に最新の状態を保つ

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★