静岡県警は、コンピューターウイルスの一種である「二重恐喝型ランサムウェア」への注意を呼び掛けている。
ランサムウェアは、感染するとコンピューターを利用不能な状態にした上で、身代金として金銭を要求するコンピューターウイルス。年々攻撃が巧妙化するだけでなく、新型コロナウイルスの感染拡大による在宅勤務が増えたことで、セキュリティの脆弱性を狙った被害も増加している。
昨今のランサムウェア攻撃は二重恐喝型へと手口を変えており、顧客情報や知的財産などの機密データを盗み出した後でファイルを暗号化し、解除に対する身代金だけでなく、「身代金を払わなければ情報を公開する」などと重ねて恐喝する。
より高額な金銭を得るため、すぐに暗号化はせずに長く潜伏し、システムの広範囲に浸透してから一気に暗号化する「大物狩り」と呼ばれる手法も主流になっているという。
企業の対策として▽ファイルの定期的なバックアップ▽アカウント権限の細分化▽部署ごとに分離したネットワーク設計▽標的型メールに対する従業員教育―などを求めている。
静岡県警 二重恐喝型ランサムウェアに注意を
(2021-10-12 18:30)