Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内法人でランサムウェアの被害が深刻化 - 共有ファイルが人質に

法人においてランサムウェア被害が深刻化している。被害は個々の端末にとどまらず、共有ファイルへ及び、大きな被害へ発展する可能性もあるため注意が必要だ。

20150824_tm_001.jpg
ランサムウェアの検体件数(グラフ:トレンドマイクロ)

トレンドマイクロによれば、従来ランサムウェアの感染被害報告は海外が中心で、国内では毎四半期ごとに1件程度で推移してきたが、2015年第2四半期は17件へと急増。調査依頼を受けたランサムウェアの検体数も前年同期の9件から38件へと大幅に増加した。

報告が増加した背景として、「Cryptoランサムウェア」の活発化を挙げている。従来は被害が端末内部のファイルにとどまっていたが、ネットワークで共有するファイルが暗号化されるなど、被害が深刻化していると指摘。実際に同社が報告を受けた14件のうち、8件が共有ネットワーク上のファイルが被害に遭っていたという。

おもな感染経路は、改ざんされたサイトや不正広告経由でマルウェアへ感染させる不正サイトへ誘導し、マルウェアへ感染させるドライブバイダウンロード攻撃。脆弱性を悪用しており、同社は脆弱性の解消するよう注意喚起をするとともに、被害を最小限にとどめるため、定期的にデータをバックアップするよう呼びかけている。

(Security NEXT - 2015/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
朝日インテックでシステム障害 - ランサム感染被害で
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験