• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ランサムウエア対処の鉄則

これまでとは異なる恐怖、最新型ランサムウエアの常識

齊藤 貴之=日経NETWORK 2017/11/01 日経NETWORK

 ユーザーのデータや企業が提供するネットワークサービスを“人質”に金銭を要求するランサム型攻撃。特に「ランサムウエア」と呼ぶウイルスを使った攻撃に、多くの企業が多大な被害を受けている。ランサムウエアの被害が目立ち始めた2015年と比べ、最新のランサムウエアは対処方法が大きく異なっている。

メールで届き、データを暗号化し、金銭を支払えば元に戻る

 2015年に見つかったランサムウエアは、攻撃者が送り付けたメールに添付されたJavaScriptやWordファイルをユーザーが開くことで感染することが多かった。改ざんされたWebサーバーにアクセスしたユーザーが、パソコンで動くソフトウエアの脆弱性を悪用されて感染するケースもあった。このため、新種のランサムウエアが見つかると、とりあえず「不審なメールを開かないように」という注意喚起が、あちこちのセキュリティ企業や公的機関から発せられた。

2015年後半から2016年に見つかったランサムウエアの初期感染の流れ。
[画像のクリックで拡大表示]

 ランサムウエアに感染すると、パソコンに接続されたハードディスクのファイルが暗号化される。ランサムウエアによっては、ネットワークハードディスクやクラウドストレージに保存されたファイルまで暗号化する。このため、企業などの組織では全業務がストップしてしまうような被害につながったケースもあった。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る