資料の紹介
「ランサムウエア」はマルウエアの一種で、ユーザーのマシンやファイルに感染して使えなくする。犯人は元の状態に戻すのと引き換えに金銭などを要求する。ランサムウエアのほとんどは、メールやWebサイト、ソーシャルメディアを介して感染する。一見正当に見えるWebサイトやURLを使ったルアー(誘導)キャンペーンにより、被害が拡散している。
ランサムウエアを使う犯罪者は、様々なマルウエアに関与していることが多く、新型の亜種を敏捷かつ執ように投入してくる。様々な対策をかいくぐって、多様な標的に対して継続的な攻撃を仕掛けてくる。こうしたマルウエアに対しては、従来のデータセキュリティ対策だけでは不十分であることが多い。
本資料では、ランサムウエアに関する最近の動向、およびランサムウエアが実行する7段階の多層攻撃について解説。「偵察」「誘導」から「C&C通信」「データ窃取」に至る7段階の多層攻撃の全体にわたって、独自の検出と防御によりデータを保護するソリューションを紹介する。