ランサムウェアは4種類あり、最恐タイプは企業を3回脅迫する:データの不正な吸い出しを避ける必要あり
組織内のPCやサーバにあるデータファイルを一斉に暗号化し、身代金を払わなければ解除できないと脅すのがランサムウェアの特徴だ。だが、ランサムウェアの攻撃内容はこれだけではない。もっと悪質な攻撃もある。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
エンドポイント対策に関するサイバーセキュリティ製品を提供するBlackFogは、2022年7月31日(米国時間)、現在のランサムウェアの特徴と防御法について発表した。同社によればランサムウェアは主に4種類に分かれており、攻撃の内容や対策が異なるという。
ランサムウェアは現在、教育機関や政府、大小の企業に至るまで最大のサイバー脅威として急速に拡大している。例えば2021年にBlackFogが発表した「2021 State of Ransomware Annual Report」では、公表された攻撃が2020年比で17%増加している。IDCが公開した数字では、世界の3社に1社が被害を受けていると推定されている。
ランサムウェアには攻撃の種類が複数あり、中には他のものよりもはるかに危険なものがある。どのような種類のインシデントに対処しているのかを知ることが、ランサムウェア対応を策定する上で最初のステップになるという。
同社の分類によれば「暗号化ランサムウェア」(Crypto Ransomware)、「ロッカー型ランサムウェア」(Locker Ransomware)、「スケアウェア」(Scareware)、「二重強奪型ランサムウェア」(Double Extortion Ransomware)に分かれるという。
最も一般的な暗号化ランサムウェア
関連記事
人間が操作するランサムウェアとは何か、Microsoftが対策を解説
Microsoftは「人間が操作するランサムウェア」の特徴を解説し、その攻撃から組織を保護するための3つのフェーズを概説した。
拡大するランサムウェア対策の要にもなる、ゼロトラストにおけるデバイス防御
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。
ランサムウェア攻撃を受けたら、あなたの会社は身代金を支払うべきか
ランサムウェア攻撃を受けたら、あなたの会社はどうするか。データを取り戻すために身代金を支払うべきか。難しい判断を迫られるが、準備が物を言う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。