ランサムウェアの知識、古くなってない？ 従来型とは別手法の「システム侵入型」が台頭

ランサムウェアの知識、古くなってない？ 従来型とは別手法の「システム侵入型」が台頭（1/2 ページ） 「ランサムウェア」の攻撃パターンといえば、ある日メールが届き、何だろうと思って添付ファイルを開いたら、PC画面に警告が表示され「PC内のデータを暗号化した。解除したければ身代金を支払え」という趣旨のメッセージが表示される――そんなシナリオが頭に浮かんだ人は、知識のアップデートが必要だ。 「ランサムウェアという言葉が一人歩きしていますが、従来のランサムウェアと昨今の攻撃では手口が全く違うので、一言でまとめてしまうと、それらがごっちゃになってしまい、勘違いする人も多い印象です」 そう話すのは、インターネットイニシアティブ（IIJ）の秋良雄太さん（セキュリティ本部）だ。 特集：ランサムウェア徹底解説 流行りの侵入経路と最新対策 Log4j 2の脆弱性やEmotetの再流行、ロシアのサイバー犯罪グ

[kazoo_oo]

手法が違うなら名前も変えてほしいよな。

[uunfo]

元々クラッカーってそう言うものでは

[osamu0329]

ランサムウェアの「ウェア」ってソフトウェアからきてるの？だとしたら「身代金目的のサイバー攻撃はランサムウェアです」というと何か不自然さが残るんだけど。

[ya--mada]

その前は標的型攻撃って言ってませんでしたっけ？サイバーセキュリティ界ってマーケティングがお仕事なんでしたっけ？

[dorje2009]

「これまでは、ランサムウェアというと、メールに添付されたファイルをクリックすると、機械的に自動でデータが暗号化されるというものでした」攻撃経路が何かはランサムウェアの用語に関係ないって認識してたけど？

[ysync]

権限昇格バグがクリティカルなのは昔からそこやろ。テープにバックアップして吐き出す設定にしとけ。

[n2sz]

システムの穴をついて侵入ってのは昔からある話じゃないかな。ランサムウェア対策してるようなとこは元から侵入対策もしてそうだけど…

[deep_one]

それ、ランサムウェアって呼ぶの？普通にハッキングでは？（侵入してから仕掛けるのか？）

[IGA-OS]

ランサムウェアはメール経由といつから勘違いしていた？

[adsty]

ランサム攻撃は自動も手動もある。

[baroclinic]

素人なので、繰り返し書かれている「人間が直接侵入」って従業員とか作業員のなりすましで建物に入るのかと思ったけど、違うのね？

[nakag0711]

手動でシステムツールでやってるならそれはもはやランサム「ウェア」ではない、身代金は人の身柄と引き換えに払う金をいう、人がシステムに侵入と言ったら企業の敷地内に侵入するみたいだ。言葉の使い方雑すぎない？

[Falky]

サイバーセキュリティ業界はマーケティングがお仕事、ある意味そうでしょう。パブリシティと言う方が正しいけど。パソコンの大先生に向けてじゃなく、そこらの一般人に届く言葉で広く啓蒙するのがお仕事なんだから。

[eagleyama]

それをなぜランサムウェアと呼ぶのかの方が知りたい

[isrc]

攻撃対象企業のシステムをスキャンし、脆弱性が放置されたVPN機器や情報システム部門が把握していないネットワーク機器などの穴を探して、攻撃者が直接侵入。その後、情報の窃取や暗号化をした上で身代金を要求する

[medihen]

“侵入経路も、従来型はメールが中心だったが、現在はVPN機器やサーバなど、外部との接続点が狙われやすい。”

[ooblog]

#ウイルス #マルウェア #ランサムウェア #ハッキング #不正アクセス #情報漏洩 「暗号化~いわゆるウイルス~しかし、近年問題になっているランサム攻撃~人間が直接動く~管理者権限~内部情報を漏らされたくなければ身代金」

[kenzy_n]

ランサムウェアも進化し続ける