様々な方法で感染を広げるランサムウェア攻撃の傾向と対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月17日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・金銭目的が主のランサムウェア攻撃、なぜ小中学校を狙ったのか?
・トレンドの変化するランサムウェア攻撃への対策は
今回の解説ニュース
小中学校のネットワークがランサムウェア攻撃の被害にあったということです。ランサムウェア攻撃に狙われる理由や、その対策について説明します。
今回のインシデントは、委託事業者がサーバへの通信ができないことを確認し、ランサムウェア攻撃の被害にあったことが判明しました。本攻撃でサーバに障害が発生し、現在は使用を停止しているということです。
対策として、ネットワークを遮断し、影響範囲を調査するとともに、警察に相談し、侵入経路等を調査しています。再発防止策として、侵入経路等が判明し次第、必要なシステムの見直しを進めるとともに、支障をきたしている学校業務の遂行に向け応急的な対応を行うということです。
金銭目的が主のランサムウェア攻撃、なぜ小中学校を狙ったのか?
小中学校がランサムウェア攻撃を受けた理由は、ばらまき型攻撃の被害にあったことが考えられます。
ばらまき型攻撃とは、対象を特定の個人や組織に絞り込まず、広範囲にわたって行われるサイバー攻撃です。ランサムウェアをメールの添付ファイルとして一斉に送信したり、脆弱性が放置されているシステムを無差別に攻撃して、一定数の感染を試みる攻撃です。
例えば、Aさんが路上でティッシュを受け取ったとします。ほとんどの場合、Aさんが来るのを待っているわけではなく、その道を通る人に対して無作為に配り、その中からチラシに興味を持ってくれた人へ、お店に来てもらうことを狙ったものと考えられます。
両者に共通しているのは、質よりも量を重視している点で、広範囲にばらまかれたターゲットの中から、数パーセントの目的を達成することを狙ったものであると言うことができます。それとは逆に、量より質を重視したサイバー攻撃を、標的型攻撃と言います。
その他のトピック
トレンドの変化するランサムウェア攻撃への対策は
(全文はこちら)