CyberArk Glossary >

ランサムウェアとは何ですか?

ランサムウェアは、攻撃者が被害者から身代金を獲得することを目的に開発されたマルウェアの一種です。ランサムウェアに感染すると、ユーザーは身代金を支払うまでファイル、アプリケーション、システムを使用できなくなります。身代金は通常、ビットコインのような追跡不可能な通貨で支払われています。設定された時間に支払いを行うように指示されたり、永久にアクセスできなくなるリスクがあります。また身代金が支払われるまで、断続的に引き上げられる場合もあります。

ランサムウェア攻撃は一般的であり、金銭的なダメージを被ります。セキュリティ調査会社CyberSecurity Venturesによると、2021年までに11秒ごとにランサムウェア攻撃の被害が発生し、世界中の年間のランサムウェア被害総額は200億ドルに達するとのことです。ランサムウェアは、あらゆる規模やタイプの企業や機関に影響を及ぼしますが、攻撃者は、多くの場合、より金銭的な見返りの大きい大企業や政府を標的にしています。

ランサムウェア攻撃はサイバー犯罪者によって実行されるため、ほとんどの法執行機関やセキュリティ専門家が身代金の支払いを認めません。FBIによると、身代金を支払うことで、暗号化されたデータへのアクセスが回復するという保証はないとのことです。身代金を支払ったにもかかわらず、復号鍵を受け取れなかったケースもあります。また、最初の身代金の支払い後に、追加の金銭が要求される場合もあり、さらに悪いことに、身代金を支払った被害者が同じ犯罪者によって再び攻撃されることも考えられます。

進化し続けるランサムウェア

ランサムウェアは長年にわたって大幅に進化し続けています。初期の「コンピューターロッカー」攻撃は、キーボードまたはマウスの機能を無効にして、コンピューターをロックするものでした。ほとんどの場合、身代金要求を単に無視して、市販のマルウェア削除ツールを使用することで、コンピューターを以前の状態に復元することができました。今日のランサムウェアは高度化しており、侵襲的です。組織全体にわたって急速に広がり、ユーザー機能を無力化して、業務を混乱させる可能性があります。一部のランサムウェアプログラムはさらに一歩進んだ、分散型サービス拒否攻撃を開始しており、Windowsエンドポイント、WindowsサーバーさらにはMacを含むすべてのプラットフォームに影響が及んでいます。機密データが盗まれ、情報が危険にさらされるだけではなく、公開を脅迫される場合もあります。近年の注目すべきランサムウェア攻撃の例を次に示します:

RobbinHood Ransom Note

RobbinHood Ransom Note

ランサムウェア攻撃の回避と軽減

セキュリティの専門家は、ランサムウェア攻撃に対する防御と回復のために、次のプラクティスを推奨しています:

  • すべてのエンタープライズサーバーとPCを定期的にバックアップ。データのバックアップでランサムウェアを防ぐことはできませんが、特定の種類のランサムウェア攻撃から回復するために使用できます。多くの専門家が、ローカルバックアップファイルを特定識別して破壊または暗号化する高度なランサムウェア攻撃からデータを保護するために、クラウドにバックアップしておくことを推奨しています。
  • アンチウイルスおよびエンドポイント検出により、エントリポイントで既知のランサムウェアの亜種をブロック(ブラックリスト化)する応答ツールの使用。
  • 標準ユーザーアカウントからローカル管理者権限を削除して、攻撃対象領域を減らし、拡散を防止。一部のランサムウェア攻撃は、損害を与えるために、ローカル管理者権限の取得を試み、組織全体でランサムウェアを感染させます。
  • アプリケーショングレーリストを使用して、未知のランサムウェアの亜種をプロアクティブに防御。グレーリストのアプローチを使用することで、未知のアプリケーションの読み取り、書き込みおよび変更の権限を制限して、ランサムウェアによるデータの暗号化を防ぐことができます。また、グレーリストを使用して、ネットワークドライブへのアクセスをブロックしてランサムウェア攻撃が企業全体に及ぶのを防ぐことができます。

ランサムウェアの詳細

 

関連用語リスト