Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内法人でランサムウェアの被害が深刻化 - 共有ファイルが人質に

法人においてランサムウェア被害が深刻化している。被害は個々の端末にとどまらず、共有ファイルへ及び、大きな被害へ発展する可能性もあるため注意が必要だ。

20150824_tm_001.jpg
ランサムウェアの検体件数(グラフ:トレンドマイクロ)

トレンドマイクロによれば、従来ランサムウェアの感染被害報告は海外が中心で、国内では毎四半期ごとに1件程度で推移してきたが、2015年第2四半期は17件へと急増。調査依頼を受けたランサムウェアの検体数も前年同期の9件から38件へと大幅に増加した。

報告が増加した背景として、「Cryptoランサムウェア」の活発化を挙げている。従来は被害が端末内部のファイルにとどまっていたが、ネットワークで共有するファイルが暗号化されるなど、被害が深刻化していると指摘。実際に同社が報告を受けた14件のうち、8件が共有ネットワーク上のファイルが被害に遭っていたという。

おもな感染経路は、改ざんされたサイトや不正広告経由でマルウェアへ感染させる不正サイトへ誘導し、マルウェアへ感染させるドライブバイダウンロード攻撃。脆弱性を悪用しており、同社は脆弱性の解消するよう注意喚起をするとともに、被害を最小限にとどめるため、定期的にデータをバックアップするよう呼びかけている。

(Security NEXT - 2015/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
ランサム被害が発生、主要生産システムに影響なし - 潤工社
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
ランサム被害で個人情報流出の可能性 - 日本電気協会
ランサム被害を確認、情報流出を調査 - サカイ創建
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
ランサム攻撃でシステム障害、注文遅延などのおそれ - 美容商材の商社
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
社内サーバでランサム被害、業務は復旧 - 岩手朝日テレビ
複数ファイルサーバに攻撃、ランサム被害を確認 - リフォーム部材商社