今回は、実際にランサムウェアの被害に遭った際にどのようになったのか、実例をご紹介します。
→「あさまセキュリティーニュースレターVol.80」PDFダウンロードはこちら
ランサムウェア被害相談事例
都内 10名未満ユーザー 社内共有データ NASのファイルが暗号化
- .pdf(PDF).doc(ワード).xls(エクセル).jpg(画像)ファイルがそれぞれ暗号化され.lockedというファイルに!
- 暗号化されていないテキストファイルを開くと、重要なファイルを暗号化、解除するには仮想通貨で指定した額を支払うよう指示。被害当時のレートで25万円程度を要求。
- 暗号化されたエクセルファイルを開いてみると、文字化け…
攻撃のパターン
- VPNやリモートデスクトップサービスの脆弱性をつく攻撃(テレワーク時代に合わせた攻撃)、Emotet等取引先に成りすまし
- 攻撃により、パソコンやサーバをマルウェア感染させる
- 感染したPCを遠隔操作で、ネットワーク上のサーバや共有データを暗号化するよう命令し、データを暗号化
- 社内の端末やサーバを一斉に暗号化させる攻撃も(復旧を阻害するため、バックアップ等も同時に)
- データ暗号化を戻すための金銭要求+盗んだデータを公開すると脅迫し、金銭要求(二重の脅迫)
対策
- 古いネットワーク機器のファームウェアのバージョンアップや見直しはできているか?
- 外部からのアクセスを利用している場合は、設定が適切か?
- ウイルス対策ソフト未導入の端末で、社内データにアクセスしているものはないか?
- バックアップは取れているか、何世代か前に戻せる仕組みがあるか?
- 社員全員でセキュリティに対する意識を高める、情報共有しているか?
ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用することが重要!!
「海外ではギフトカードや新型コロナについての情報が入っていると称し、ランサムウェアが仕込まれたUSBメモリを送りつけてくる攻撃が発生!
不審なUSBメモリは接続しないように!」
情報源
- ESETサイバーセキュリティ情報局:https://eset-info.canon-its.jp/malware_info/special/detail/211102.html
- 警視庁ランサムウェア被害防止対策:https://www.npa.go.jp/cyber/ransom/index.html
