ランサムウェア被害について
ランサムウェアとは
金銭を脅し取ることを目的とした不正プログラム(マルウェア)です。
マルウェアとはコンピュータウィルスのような悪意のあるソフトウェアの総称です。
ランサムウェアは身代金ウイルスとも呼ばれているマルウェアで、感染するとパソコン内のファイルが暗号化されて開けなくなったり、画面がロックされてパソコンが使用不能になってしまいます。
不正なメールに添付されたファイルを開いたり、メール本文に記載されたリンクをクリックしてしまい、誘導された不正なWebサイトや広告を閲覧したりすることで感染します。
2021年版の情報セキュリティ10大脅威によると、組織向けの脅威としてランサムウェアによる被害が第一位になっており、ここ最近のテレワーク、在宅勤務を狙った攻撃によってさらに被害が急増していると言われています。
大企業のみならず中小企業でも実際の被害にあっていることが報告されています。
| 個人 | 順位 | 組織 |
|---|---|---|
| スマホ決済の不正利用 | 1 | ランサムウェアによる被害 |
| フィッシングによる個人情報等の詐取 | 2 | 標的型攻撃による機密情報の窃取 |
| ネット上の誹謗・中傷・デマ | 3 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 4 | サプライチェーンの弱点を悪用した攻撃 |
| クレジットカード情報の不正利用 | 5 | ビジネスメール詐欺による金銭被害 |
| インターネットバンキングの不正利用 | 6 | 内部不正による情報漏えい |
| インターネット上のサービスからの個人情報の窃取 | 7 | 予期せぬIT基盤の障害に伴う業務停止 |
| 偽警告によるインターネット詐欺 | 8 | インターネット上のサービスへの不正ログイン |
| 不正アプリによるスマートフォン利用者への被害 | 9 | 不注意による情報漏えい等の被害 |
| インターネット上のサービスへの不正ログイン | 10 | 脆弱性対策情報の公開に伴う悪用増加 |
ランサムウェアの感染経路
- メールに添付された添付ファイルを開いてしまった
- メールの本文に記載されたURLをクリックし、不正なウェブサイトを閲覧してしまった
ランサムウェアに感染した際の影響
- 感染した端末だけではなく、社内ネットワーク上で共有しているファイルも暗号化されてしまうため、全社的に業務が継続できなくなる
- スマートフォンの画面がロックされて使用不能になる
- 暗号化の復号や画面ロックの解除と引き換えに「身代金」を要求される
また、身代金を支払っても復旧してもらえる保証はない
対策
コンバージョンからのご提案
- Server/PC端末のセキュリティ対策
Sophos Intercept X - 社内ネットワークの出口&入口におけるセキュリティ対策
Sophos Firewall XGS
セキュリティ対策情報
関連サービス
お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]
お問い合わせ
