Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内法人でランサムウェアの被害が深刻化 - 共有ファイルが人質に

法人においてランサムウェア被害が深刻化している。被害は個々の端末にとどまらず、共有ファイルへ及び、大きな被害へ発展する可能性もあるため注意が必要だ。

20150824_tm_001.jpg
ランサムウェアの検体件数(グラフ:トレンドマイクロ)

トレンドマイクロによれば、従来ランサムウェアの感染被害報告は海外が中心で、国内では毎四半期ごとに1件程度で推移してきたが、2015年第2四半期は17件へと急増。調査依頼を受けたランサムウェアの検体数も前年同期の9件から38件へと大幅に増加した。

報告が増加した背景として、「Cryptoランサムウェア」の活発化を挙げている。従来は被害が端末内部のファイルにとどまっていたが、ネットワークで共有するファイルが暗号化されるなど、被害が深刻化していると指摘。実際に同社が報告を受けた14件のうち、8件が共有ネットワーク上のファイルが被害に遭っていたという。

おもな感染経路は、改ざんされたサイトや不正広告経由でマルウェアへ感染させる不正サイトへ誘導し、マルウェアへ感染させるドライブバイダウンロード攻撃。脆弱性を悪用しており、同社は脆弱性の解消するよう注意喚起をするとともに、被害を最小限にとどめるため、定期的にデータをバックアップするよう呼びかけている。

(Security NEXT - 2015/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開
大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社
システム開発会社がランサム被害 - 自治体スマホアプリに影響
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
クラウド運用の県森林情報管理システムがランサム被害 - 鳥取県
ランサム被害のスポーツクラブNAS、検証から情報流出なしと判断
2月に「制御システムセキュリティカンファレンス 2022」が開催
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号化された鍵」特定されて侵入