レポート

SB C&S株式会社

SB C&S株式会社

手動操作で静かに侵入・潜伏、「標的型ランサムウェア」の危険度と攻撃パターン

特定の標的に対して、精緻な手動操作で秘密裏に侵入し、巨額の身代金を要求する標的型ランサムウェア攻撃。SamSamに代表される標的型ランサムウェアの仕組みや被害実態を解説するとともに、今すぐ実行できる4つの対策を紹介する。

要約

 これまで600万ドル以上もの身代金を奪い取ったといわれるランサムウェア「SamSam」。その特徴は、“精緻な手動操作”と“標的を定めた攻撃”にあり、従来の大規模かつ半自動的な攻撃によって、多数の対象者から少額の身代金を得ようとするランサムウェアとは一線を画すものとなる。

 こうした「標的型ランサムウェア」には、まだ解明されていない部分も多く、今も検出を逃れ、新たな被害を生み出しているものと推測される。しかし、現在では、SamSamの攻撃パターンは比較的予測しやすいと考えられており、6段階で構成される攻撃の詳細も徐々に明らかになってきた。

 それでは、他の多くのランサムウェアと同じ防御策が通用しない標的型ランサムウェアに対して、企業や組織が取るべき対策とはどのようものか。本資料では、今も大きな脅威となっているSamSamの手口や被害実態を解説するとともに、被害を受けないために「今すぐ実行できる4つの対策」を紹介する。

アンケート