メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムランサムウェア被害が急増中!!被害にあう前に対策を(セキュリティーニュースレターVol.80)

ランサムウェア被害が急増中!!被害にあう前に対策を(セキュリティーニュースレターVol.80)

2022.01.12
コラム
ランサムウェア被害が急増中!!被害にあう前に対策を(セキュリティーニュースレターVol.80)

今回は、実際にランサムウェアの被害に遭った際にどのようになったのか、実例をご紹介します。

「あさまセキュリティーニュースレターVol.80」PDFダウンロードはこちら

ランサムウェア被害相談事例:都内 10名未満ユーザー 社内共有データ NASのファイルが暗号化
ランサムウェア被害相談事例:都内 10名未満ユーザー 社内共有データ NASのファイルが暗号化

ランサムウェア被害相談事例

都内 10名未満ユーザー 社内共有データ NASのファイルが暗号化

  • .pdf(PDF).doc(ワード).xls(エクセル).jpg(画像)ファイルがそれぞれ暗号化され.lockedというファイルに!
  • 暗号化されていないテキストファイルを開くと、重要なファイルを暗号化、解除するには仮想通貨で指定した額を支払うよう指示。被害当時のレートで25万円程度を要求。
  • 暗号化されたエクセルファイルを開いてみると、文字化け…

攻撃のパターン

  • VPNやリモートデスクトップサービスの脆弱性をつく攻撃(テレワーク時代に合わせた攻撃)、Emotet等取引先に成りすまし
  • 攻撃により、パソコンやサーバをマルウェア感染させる
  • 感染したPCを遠隔操作で、ネットワーク上のサーバや共有データを暗号化するよう命令し、データを暗号化
  • 社内の端末やサーバを一斉に暗号化させる攻撃も(復旧を阻害するため、バックアップ等も同時に)
  • データ暗号化を戻すための金銭要求+盗んだデータを公開すると脅迫し、金銭要求(二重の脅迫)

対策

  • 古いネットワーク機器のファームウェアのバージョンアップや見直しはできているか?
  • 外部からのアクセスを利用している場合は、設定が適切か?
  • ウイルス対策ソフト未導入の端末で、社内データにアクセスしているものはないか?
  • バックアップは取れているか、何世代か前に戻せる仕組みがあるか?
  • 社員全員でセキュリティに対する意識を高める、情報共有しているか?

ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を確実かつ多層的に適用することが重要!!

「海外ではギフトカードや新型コロナについての情報が入っていると称し、ランサムウェアが仕込まれたUSBメモリを送りつけてくる攻撃が発生!
不審なUSBメモリは接続しないように!」

情報源

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはテスト利用したい方もお気軽にお問い合わせください。


そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP