今回は「ランサムウェア攻撃」について紹介したいと思います。
ランサムウェアとは、悪意のあるソフトウェアの一種で、コンピュータに感染してユーザーが正常にアクセスに出来ないようにし、
復元と引き換えに金品の支払いを要求するものです。
では、どのような経路からランサムウェアに感染してしまうのでしょうか。
①
メール
→添付されたファイルを開くと感染してしまうパターンと、記載されたURLをクリックするとランサムウェアを自動で
ダウンロードするWebサイトを開いてしまうパターンがあります
②
VPN機器からの侵入
→VPN機器とは、VPNを構築するために使用されるルータ等の機器のことで、これら機器の脆弱性を利用し、
不正にアクセスしてランサムウェアに感染させます
※VPNとは、インターネット上に仮想ネットワークを作成し、暗号化等を使用して特定の人だけが利用できるようにする仕組み
③
リモートデスクトップからの侵入
→リモートシステム管理者用のパスワードを不正に入手し、リモートデスクトップ機能を使用して
ランサムウェアをダウンロードさせ、感染させます
ランサムウェア攻撃を防ぐ対策
①
OSやアプリは常に最新化しておく
②
セキュリティ対策ソフトを導入する
③
ファイルを定期的にバックアップする
④
社員への定期的なセキュリティ対策の注意呼びかけ
ランサムウェア攻撃感染時の対処法
→まずは早急にネットワークから感染した端末を外し、感染の拡大を防ぎます
(LANでネットワークにつないでいるならケーブルを抜く、Wi-Fiで接続しているならオフにして、感染した端末のネットワーク接続を切断します)
次にランサムウェアの種類を調査します。
種類によっては、復旧方法として複合ツールが公開されていることがあります。
(OSやソフトウェアのバージョンが違う場合、複合ツールが正常に機能しないケースがあるので、注意が必要)
以上になります。
参考文献:ランサムウェア(身代金型ウイルス)とは - 意味をわかりやすく - IT用語辞典 e-Words