Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」

ランサムウェアの攻撃が年々進化している。進化を遂げる背景には、被害者、加害者双方におけるビジネス環境の変化が複雑に絡み合っている。

20201112_nd_001.jpg
新井氏

従来、メール経由で拡大してきたランサムウェアだったが、いわゆる「バラマキ型」から特定の組織を執拗に狙う「標的型」へと進化したのが2018年。さらに2019年後半から、データを盗み出して支払いを迫る「二重恐喝型」へとトレンドを移しており、被害が拡大している。

こうした進化について、NTTデータでエグゼクティブセキュリティアナリストを務める新井悠氏は、「テレワークで利用されている環境の脆弱性を能動的に攻撃し、侵入する動きがある」と指摘する。

2019年は「VPN」に関連する脆弱性が多数明らかとなった。同年4月に修正された「Pulse Secure」をはじめ、8月には多数製品に脆弱性が存在することがセキュリティ研究者によって発表されている。

さらに2020年に入ると新型コロナウイルスの感染が拡大。突貫工事で進められたテレワークの導入によって、組織のネットワーク環境も大きく変化したが、その裏で脆弱性へつけ込もうと考えるサイバー攻撃が拡大した。

(Security NEXT - 2020/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
アスクル、ウェブ経由の注文を再開
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
NASがランサム被害、個人情報流出の可能性 - 順大
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.