第81回:2021年も増加傾向のランサムウェア、攻撃手法と対策を徹底解説!
DX(デジタルトランスフォーメーション)やテレワークの浸透により、サイバーセキュリティの重要性はますます高まっています。特に注意すべきリスクとして警戒されているのが、「ランサムウェア」です。
最近では、内閣サイバーセキュリティセンター(NISC)が、重要インフラ事業者などに向け、ランサムウェアによるサイバー攻撃の注意喚起をおこないました。今後はその他の企業に対しても、対策が義務化されることが予測できます。猛威を振るうランサムウェアの攻撃手口を今のうちに把握し、被害にあわないように対策を講じておく必要がありますね。
過去のコラム(https://system-answer.com/column/72/)でも詳しくご説明しておりますが、今回はランサムウェアの最新動向をもとに対策を再考していきたいと思います。
第72回:緊急提言│ランサムウェア感染による被害の拡大とセキュリティ対策のポイント(https://system-answer.com/column/72/)
ランサムウェアの被害は、「メールからの感染」、「ウェブサイトからの感染」、「OSの脆弱性を悪用したネットワーク経由での感染」、「公開サーバーへの不正アクセス」によって引き起こされます。
<ランサムウェアの侵入経路>
メールからの感染
ウェブサイトからの感染
OSの脆弱性を悪用したネットワーク経由での感染
公開サーバーへの不正アクセス
ここ数年ランサムウェアの代表格だった「Emotet」は終息しつつあります。しかし、世界では「BazarCall」と「IcedID」といった新たな攻撃が急増しており、今後、日本での拡大が懸念されます。