Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

ランサムウェアの攻撃が年々進化している。進化を遂げる背景には、被害者、加害者双方におけるビジネス環境の変化が複雑に絡み合っている。

20201112_nd_001.jpg
新井氏

従来、メール経由で拡大してきたランサムウェアだったが、いわゆる「バラマキ型」から特定の組織を執拗に狙う「標的型」へと進化したのが2018年。さらに2019年後半から、データを盗み出して支払いを迫る「二重恐喝型」へとトレンドを移しており、被害が拡大している。

こうした進化について、NTTデータでエグゼクティブセキュリティアナリストを務める新井悠氏は、「テレワークで利用されている環境の脆弱性を能動的に攻撃し、侵入する動きがある」と指摘する。

2019年は「VPN」に関連する脆弱性が多数明らかとなった。同年4月に修正された「Pulse Secure」をはじめ、8月には多数製品に脆弱性が存在することがセキュリティ研究者によって発表されている。

さらに2020年に入ると新型コロナウイルスの感染が拡大。突貫工事で進められたテレワークの導入によって、組織のネットワーク環境も大きく変化したが、その裏で脆弱性へつけ込もうと考えるサイバー攻撃が拡大した。

(Security NEXT - 2020/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
アサヒグループHD、ランサム被害の影響で決算発表延期
アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.