企業を狙うランサムウェア、手口が巧妙化

この記事をtweetする このエントリーをはてなブックマークに追加


企業を狙うランサムウェア、手口が巧妙化

エンドポイントセキュリティ 2016/08/30

 ランサムウェアの被害件数が過去最大といえるレベルまで拡大しています。トレンドマイクロが発表した「TrendLabs 2016年上半期セキュリティラウンドアップ」によれば、2016年1〜6月における日本でのランサムウェア被害報告件数は1740件でした。これは前年同期比の7倍という数字です。

法人ユーザーのランサムウェア被害、前年同期比9倍に

 法人ユーザーだけに限れば、1510件と全被害報告件数の87%を占めます。2015年上半期は160件、同下半期は490件と数字は増加傾向にありましたが、今期は激増(前年同期比9倍)といってもよいでしょう。ランサムウェアの検出台数で見ても、法人ユーザーは前年同期比35倍に当たる4500端末という結果でした。

図1 2016年上半期 国内ランサムウェア感染被害報告数推移

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 2016年上半期 国内ランサムウェア感染被害報告数推移
(出典:TrendLabs 2016年上半期セキュリティラウンドアップ)
図2 2016年上半期 国内ランサムウェア検出台数推移

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 2016年上半期 国内ランサムウェア検出台数推移
(出典:TrendLabs 2016年上半期セキュリティラウンドアップ)

 猛威を奮っているランサムウェアが「LOCKY」です。2月に発見された新型のランサムウェアは、「invoice」(送り状)を詐称したWordやExcelのファイルを添付したスパムメールで広がります。添付ファイルにはマクロ型不正プログラムが仕込まれていて、対象のPCに感染すると壁紙を脅迫文画像に変更し、全てのファイルを暗号化します(拡張子が「.locky」に変更されます)。そして匿名ネットワーク「Tor」上の指定サイトへと誘導し、復号プログラムの対価をビットコインで支払うように命じます。

企業にとって価値があるものから暗号化される

 ランサムウェアを始めとするマルウェア対策としては、OSやソフトウェアは最新のパッチを適用して脆弱(ぜいじゃく)性をつぶすこと、セキュリティ対策ソフトを導入して最新版にしておくことが基本となります。また、万が一の感染を考慮してバックアップを定期的に取得することも効果的だと言われます。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

ランサムウェア/企業を狙うランサムウェア、手口が巧妙化」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ランサムウェア」関連情報をランダムに表示しています。

ランサムウェア」関連の製品

次世代マルウェア対策「CylancePROTECT(R)」 【日立ソリューションズ】 アンチウイルスだけには頼れない、最新ランサムウェアに対する対処法は? 【Ivanti Software】 ランサムウェア感染で身代金を払わないための「6つのヒント」 【Commvault Systems Japan】
アンチウイルス その他エンドポイントセキュリティ関連 アンチウイルス
AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 アンチウイルスだけには頼れない、最新ランサムウェアへの対処法は? ランサムウェア感染で身代金を払わないための「6つのヒント」

ランサムウェア」関連の特集


対応費用に8億円!?組織化・凶悪化する“スクリプトキディ”に狙われた企業はどう守る?従来型のアンチウ…



2017年5月に発生したランサムウェア「WannaCry」は、世界的に大きな被害をもたらした。過去に…



大量のパケットを送りつけてネット接続をマヒさせるDDoS攻撃。古典的な手法ですが、2015年には50…


ランサムウェア」関連のセミナー

運用改善事例セミナー 【野村総合研究所】 締切間近 

開催日 12月15日(金)   開催地 東京都   参加費 無料

ITシステムは所有から利用への流れが加速しています。運用部隊においては、システムを受け入れて安定運用するという役割が更に深化し、より積極的なITサービスマネジメ…

独自調査レポートから見るサイバーセキュリティ最新動向 【野村総合研究所/NRIセキュアテクノロジーズ】 締切間近 

開催日 12月14日(木)   開催地 大阪府   参加費 無料

今年に入ってもApache Sturts2の脆弱性への攻撃や、WannaCryやPetya等を始めとしたランサムウェアによる攻撃、バラマキ型の標的型メールなど、…

止まない標的型攻撃。情報漏えい対策の最後の砦とは? 【キヤノンITソリューションズ】 締切間近 

開催日 12月15日(金)   開催地 大阪府   参加費 無料

止まない標的型攻撃。情報漏えい対策の最後の砦とは?〜Webを通じた外部との不正通信対策をご紹介〜働き方改革による業務環境の多様化や、クラウドサービスの普及に伴い…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

ランサムウェア/ 企業を狙うランサムウェア、手口が巧妙化」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ランサムウェア/ 企業を狙うランサムウェア、手口が巧妙化」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009239


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ