ニュース
» 2021年04月06日 10時00分 公開

テレワークで必須の機器が狙われる、ランサムウェアの最新トレンド

2021年もランサムウェアによる攻撃は継続して発生している。特に、テレワークで重要となる“あの機器”が、ランサムウェア攻撃の踏み台になるケースが多く報告された。企業が知っておくべきランサムウェアの最新トレンドとは。

[キーマンズネット]

 ラックは2021年4月5日、ランサムウェアの被害に関するテクニカルレポートを発表した。同レポートは、ラックのサイバー事故対応チームのサイバー救急センターに寄せられた被害の問い合わせ状況を基に、2021年における攻撃手口の変化、被害を受けないための対策をまとめている。これによれば、2021年においては、テレワークで重要となる“あの機器”が、ランサムウェア攻撃の踏み台になるケースが多く報告された。

2021年、テレワークに必須の“あの機器”が狙われる

 ランサムウェアによる攻撃は2021年も継続して発生しており、特に21年の2月以降に問い合わせ件数が24件と、増加傾向にある(図1)。「Microsoft Exchange Server」の脆弱(ぜいじゃく)性を悪用した「DearCry」という新しいランサムウェアも確認された。

図1 サイバー救急センターのランサムウェアの問い合わせ件数(出典:ラック)

 攻撃の手口も巧妙化している。同社によれば近年は、攻撃の手口が、ばらまき型メールやドライブバイダウンロード攻撃から、VPN機器の脆弱(ぜいじゃく)性やRDP(Remote Desktop Protocol)の設定不備などを狙う攻撃に変化しており、その標的も個人から特定の企業や組織に移行する傾向にある。

 実際に、被害に遭う企業では共通して、「VPN機器の修正プログラムが未適用」「VPN機器のアカウント情報が推測可能な安易なパスワード設定」「RDPで利用されるポートが不用意に開放されていた」「ダークWebにアカウント情報が公開されていた」といった脆弱性が認められるという。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。