企業を狙うランサムウェア、手口が巧妙化

この記事をtweetする このエントリーをはてなブックマークに追加


企業を狙うランサムウェア、手口が巧妙化

エンドポイントセキュリティ 2016/08/30

 ランサムウェアの被害件数が過去最大といえるレベルまで拡大しています。トレンドマイクロが発表した「TrendLabs 2016年上半期セキュリティラウンドアップ」によれば、2016年1〜6月における日本でのランサムウェア被害報告件数は1740件でした。これは前年同期比の7倍という数字です。

法人ユーザーのランサムウェア被害、前年同期比9倍に

 法人ユーザーだけに限れば、1510件と全被害報告件数の87%を占めます。2015年上半期は160件、同下半期は490件と数字は増加傾向にありましたが、今期は激増(前年同期比9倍)といってもよいでしょう。ランサムウェアの検出台数で見ても、法人ユーザーは前年同期比35倍に当たる4500端末という結果でした。

図1 2016年上半期 国内ランサムウェア感染被害報告数推移

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 2016年上半期 国内ランサムウェア感染被害報告数推移
(出典:TrendLabs 2016年上半期セキュリティラウンドアップ)
図2 2016年上半期 国内ランサムウェア検出台数推移

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 2016年上半期 国内ランサムウェア検出台数推移
(出典:TrendLabs 2016年上半期セキュリティラウンドアップ)

 猛威を奮っているランサムウェアが「LOCKY」です。2月に発見された新型のランサムウェアは、「invoice」(送り状)を詐称したWordやExcelのファイルを添付したスパムメールで広がります。添付ファイルにはマクロ型不正プログラムが仕込まれていて、対象のPCに感染すると壁紙を脅迫文画像に変更し、全てのファイルを暗号化します(拡張子が「.locky」に変更されます)。そして匿名ネットワーク「Tor」上の指定サイトへと誘導し、復号プログラムの対価をビットコインで支払うように命じます。

企業にとって価値があるものから暗号化される

 ランサムウェアを始めとするマルウェア対策としては、OSやソフトウェアは最新のパッチを適用して脆弱(ぜいじゃく)性をつぶすこと、セキュリティ対策ソフトを導入して最新版にしておくことが基本となります。また、万が一の感染を考慮してバックアップを定期的に取得することも効果的だと言われます。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ランサムウェア/企業を狙うランサムウェア、手口が巧妙化」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ランサムウェア」関連情報をランダムに表示しています。

ランサムウェア」関連の製品

Acronis Backup 【アクロニス・ジャパン】 2016年「三大サイバー攻撃」 攻撃と被害傾向に学ぶ2017年のセキュリティ対策 【トレンドマイクロ】 攻撃者の行動に着眼したマルウェア対策とは? 【富士通】
バックアップツール セキュリティ診断 アンチウイルス
ディスクイメージング技術とベアメタル復元技術に基づいたディザスタリカバリとデータプロテクションを実現する統合ソリューション。物理/仮想の混在環境にも対応。 2016年「三大サイバー攻撃」 攻撃と被害傾向に学ぶ2017年のセキュリティ対策 「発見」重視の対策はもはや限界。攻撃者の行動に着眼したマルウェア対策とは?

ランサムウェア」関連の特集


ランサムウェアはPCの中にあるデータを暗号化/ロックし、解除のための“身代金”を要求する大変悪質なマ…



IPAが「情報セキュリティ10大脅威」2016年版を公開しました。企業を襲う脅威をまとめた「組織」編…



トレンドマイクロが「2017年セキュリティ脅威予測」を発表しました。国内外で発生する可能性がある脅威…


ランサムウェア」関連のセミナー

Security Days Nagoya 2017 【ナノオプト・メディア】 締切間近 

開催日 2月23日(木)   開催地 愛知県   参加費 無料

高度化・巧妙化する最新のサイバー攻撃への対処や対策について、様々な企業の事例を中心に全14セッションで解説!━━━━━━━━━━━━━━━━━━━━━━━━━━…

【Proofpoint】触って実践・体験セミナー 【NRIセキュアテクノロジーズ】 締切間近 

開催日 12月14日(水),1月11日(水),1月26日(木),2月7日(火),2月22日(水)   開催地 東京都   参加費 無料

特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリテ…

標的型攻撃対策ソリューションセミナー 【NRIセキュアテクノロジーズ】  

開催日 4月13日(木)   開催地 東京都   参加費 無料

情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。本セミナーでは最近の標的型攻撃…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ランサムウェア/ 企業を狙うランサムウェア、手口が巧妙化」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ランサムウェア/ 企業を狙うランサムウェア、手口が巧妙化」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009239


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ