6社に1社が身代金に応じる今、中堅・中小企業はランサムウェアにどう立ち向かうか
トレンドマイクロは2023年2月8日、「アンダーグラウンド調査から解明したランサムウェア攻撃グループの実態」と題した記者説明会を開催した。最新のリサーチ結果を基にランサムウェアグループの攻撃トレンドを明らかにし、中堅・中小企業に向けたランサムウェア対策のポイントを解説した。 調査によると、ランサムウェア攻撃被害の75%は中堅・中小企業であることが分かった。取るべきセキュリティ対策はあるか。 60以上のリークサイトを監視して得られたインサイトとは? ランサムウェア攻撃はデータを暗号化して脅迫するタイプから、暗号化だけではなく窃取したデータを外部に公開、暴露することで脅迫する「二重の脅迫」タイプに移行している。二重の脅迫を実行するランサムウェアは「暴露型ランサムウェア」などとも呼ばれている。さらにRaaS(Ransomware as a Service)のような犯罪者間での分業体制を促すサービ
サイバー攻撃者との交渉もやむなし? ラック西本社長が語るランサムウェア事前・事後対策
サイバー攻撃者との交渉もやむなし? ラック西本社長が語るランサムウェア事前・事後対策:「Security Week 2022 冬」開催レポート ランサムウェアをいつかは遭遇する“災害”だ。そのために私たちは事前に何を考慮して、どのような対策を講じればいいのか。ラックの代表取締役社長である西本逸郎氏が事前対策から被害後の事後対策までを語った。 ランサムウェアは全てを破壊する、いかんともしがたい“災害”に育ってしまった。対峙(たいじ)する私たちは相応の覚悟を持って当たらなければならない――アイティメディア主催のオンラインイベント「ITmedia Security Week 2022 冬」にラックの西本逸郎氏(代表取締役社長)が登壇した。 西本氏はランサムウェアをもはや遭遇を免れないものとして捉え、十分な事前対策を講じることの重要性を同社の取り組みも交えながら訴えた。本稿は同氏の講演「『ランサム
ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは9月7日、「ランサムウェア攻撃 グローバル実態調査 2022年版」を公開した。ランサムウェア攻撃においてデータの暗号化や暴露にとどまらない脅迫行為が横行している実態が分かったという。 調査は、5~6月に日本を含む26カ国・地域のIT部門の意思決定者を対象に行い、2958人(日本203人)から回答を得た。 まず過去3年間にランサムウェア攻撃を経験した回答者の割合が、全体は66.9%、日本は34.5%で最も少なかった。攻撃者の要求に応じて金銭を支払ったのは、全体では41.7%、日本では11.4%だった。 同社は、ランサムウェア攻撃における脅迫として「データの暗号化」「情報の暴露」「サービス妨害(DoS)」「被害者の顧客や利
ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか
ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか:Windowsフロントライン(2/3 ページ) “ゼロトラスト”とMicrosoft Defender for Business 近年のセキュリティ対策に「ゼロトラスト」という考え方があるが、その意味するところは「何も信用するな」だ。 従来の企業のセキュリティ対策といえば、ファイアウォールを設置して「内と外」の境界を分けることで「安全なアクセスとそうでないアクセス」を区別する点にあった。だが近年、侵入検知の考え方からいえば「内側からのアクセスを信用する」というのはセキュリティ上無意味で、「全てを疑ってかかれ」というのが正しい。 外部からのアクセスはVPNでガチガチで固めるという対策を行っている企業も多いと思うが、クラウドサービスを利用す
システム障害の「しまむら」を襲った攻撃者の正体 ランサムウェア攻撃の脅威が高まっている(山田敏弘) - エキスパート - Yahoo!ニュース
日本企業がまたランサムウェア攻撃の被害に遭っている。 2022年05月11日付けの読売新聞の記事によれば、「衣料品チェーン大手のしまむらは11日、不正アクセスによるシステム障害が発生したと発表した。身代金要求型ウイルス『ランサムウェア』を使うハッカー集団のサイバー攻撃を受けたとみられる。グループ全店の約2200店舗で、店にない商品の取り寄せができない状態が続いている」という。 この報道を受けて、しまむらの公式サイトをチェックすると、「当社に関する報道について」というリリースが出されている。その「お知らせ」にはこう書かれている。 「2022年5月10 日に一部報道があったとおり、2022年5月4日より当社ネットワークへの不正アクセスによるシステム障害が発生しており、詳細については現在調査中です」 そこで筆者が、世界で暗躍しているランサムウェア攻撃集団のブログなどを調べてみると、しまむらを攻撃
身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは
トレンドマイクロは、ランサムウェア攻撃後の身代金交渉の実情を解説した。身代金交渉のためにチャットサイトを利用する手口や、攻撃者の交渉時の口調の変化などを明らかにし、インシデント対応のヒントも示した。 トレンドマイクロは2022年1月27日、ランサムウェア攻撃後に予期される身代金交渉の実情について公式ブログで解説した。 同社は、ランサムウェア攻撃の影響や復旧プロセスで被害者がどのような経験をするのかを深く理解することで、他の人が同様の状況に陥った場合に役立てられると考え、「Conti」「Lockbit 2.0」「AvosLocker」「Hive」「HelloKitty for Linux」の5種類のランサムウェアについて「被害者向けサポートチャット」を分析した。ここでの被害者向けサポートチャットとは、攻撃者との交渉のために被害者が誘導されるテクニカルサポートなど装ったチャットサイトのことだ。
ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術
ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術:この頃、セキュリティ界隈で(1/2 ページ) データを人質に取って身代金を要求するランサムウェアは、企業にとってもはや人ごとではなくなった。コンピュータが突然使えなくなり、やむを得ず要求に応じる企業も少なくない。もしそうした事態に追い込まれたとして、交渉次第では犯行グループが身代金の減額に応じることもある。そのノウハウについて、大幅な減額に応じさせた具体的なやりとりの実例を交えながら、セキュリティ企業が紹介している。 「ランサムウェアはもはや、企業が被害に遭うかどうかの問題ではなく、いつ被害に遭うかの問題になった」。セキュリティ企業NCC Group傘下の米Fox-ITはそう指摘する。犯行グループは、期限までに身代金を支払わなければデータを暴露すると脅してくる。 しかし要求に応じたとして
グーグルによるランサムウェア調査、サンプル8000万件の分析で分かったこと
Googleがランサムウェアに関する新たなレポート(PDF)「Ransomware in a Global Context」(ランサムウェアの世界的状況)を公開した。それによると、2020年以降の調査期間中にランサムウェアの報告が突出して多かったのはイスラエルだったという。 Googleの依頼に基づくこの調査で、サイバーセキュリティ企業VirusTotalは140を超える国々から収集した8000万件を上回るランサムウェアのサンプルを分析した。 このレポートによると、VirusTotalにランサムウェアを報告した地域のうちの上位10地域は、イスラエルと韓国、ベトナム、中国、シンガポール、インド、カザフスタン、フィリピン、イラン、英国だったという。 イスラエルは突出して報告数が多く、ベースライン(何らかのキャンペーンが実行されていない時にも発生しているランサムウェア攻撃の数)との比較では600
ランサムウェアで悪用され続けている古い脆弱性--対策に課題も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー犯罪者がランサムウェアの配布で悪用している脆弱性の一部は、何年も前に発覚したものだ。しかし、セキュリティアップデートが適用されていないために、攻撃者は依然としてその脆弱性を悪用し続けることができている。 Qualysのサイバーセキュリティリサーチャーらは、共通脆弱性識別子(CVE)が割り当てられた脆弱性のうち、最近のランサムウェア攻撃で最も多く悪用されているものを洗い出した。その結果、いくつかの脆弱性はほぼ10年前に報告されており、ベンダーからのパッチも公開されているものだと明らかになった。しかし、多くの組織は利用可能であるにもかかわらずセキュリティアップデートを適用していないが故に、ランサムウェア攻撃の格好の標的となったままに
ランサムウェアの最新動向、二重脅迫型に効く「攻撃される前提」の対策
企業がDX(デジタルトランスフォーメーション)を推進する中で、業務のデジタル化が進む半面、サイバー攻撃で被害を受けるリスクが増大している。特に企業にとって脅威となっているのがランサムウェア(身代金要求型ウイルス)だ。 近年では暗号化とともに、「盗み取ったデータのリークサイト上での暴露」を脅迫材料に身代金を要求する「二重脅迫型」のランサムウェアの被害が増えている。 ランサムウェアの悪質化を受けて、グローバルセキュリティエキスパート(GSX)とブロードバンドセキュリティ(BBSec)は8月24日、ウェビナーを共同開催。近年のランサムウェアの実態と企業と経営者が取るべき対策について、サイバーセキュリティの専門家が意見を交わした。 ウェビナーのパネルディスカッションでは、4つのテーマの下、専門家が意見を交わした RaaSによりランサムウェア攻撃がスキーム化 ウェビナーでは、まず、八雲法律事務所 代
“二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く
“二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く(1/2 ページ) 企業のネットワークに侵入し、内部データを暗号化することで、身代金の支払いを要求する「ランサムウェア」が国内外で猛威を振るっている。データの暗号化解除に身代金を要求するというケースが多かったが、2020年はそれに加え、支払いに応じなければ盗み出した情報をネット上に暴露すると脅迫する“二重脅迫型”のランサムウェアも確認された。カプコンが標的となり、支払いに応じなかったため、個人情報が公開されてしまったことは記憶に新しい。 そうした中、2021年に入り、ある新種のランサムウェアがセキュリティ関係者の注目を集めている。その名は「Cring」(クリング)。1月に、スイスのセキュリティチーム「Swisscom CSIRT」が公表し、その存在が明らかになった。調査の結果、攻撃者はVPNの脆
パイプラインサイバー攻撃、身代金の大半奪還 米司法省 - 日本経済新聞
【ニューヨーク=中山修志】米司法省は7日、米東海岸の燃料パイプラインがランサムウエア(身代金ウイルス)による攻撃を受けて停止した問題で、犯行グループに支払われた身代金の大半を奪還したと発表した。会見したモナコ司法副長官は「ランサムウエア攻撃は規模と巧妙さを増している」と指摘し、企業や組織にセキュリティー強化を求めた。米コロニアル・パイプラインが運営する燃料パイプラインは5月初旬に犯罪集団「ダー
ランサムウェアへの身代金支払いの是非と具体策
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。 ランサムウェアは、単なるサイバー犯罪から国家および世界の安全保障、経済の安定、公共の安全にも関わる重大なリスクへと変容し、大きく広がる社会的な脅威の一つになっている。この深刻さは、サイバー攻撃者による攻撃を受け、米国の石油パイプラインが操業を停止したことで明白になった。今回は、近年に一層深刻になるランサムウェアの脅威と被害の現状、身代金支払いの是非、事業停止といった深刻な事態を防ぐために企業がとれる対策について考えてみたい。 企業や組織を狙う世界的なサイバー犯罪への進化 ランサムウェアは、その名の通り見返りに身代
無料でロシアのハッカーを退散させられる「トリック」とは?
アメリカ最大の石油パイプラインを、数日間にわたり停止させる大規模なランサムウェア攻撃を行ったハッカー集団「DarkSide」など、ロシアを拠点とするハッカーの活動は世界的な脅威となりつつあります。そんなロシアのハッカー対策に有効だと指摘されている防御手法について、セキュリティ情報サイト・KrebsOnSecurityが解説しました。 Try This One Weird Trick Russian Hackers Hate – Krebs on Security https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/ KrebsOnSecurityが提唱する、ロシア由来のマルウェアを回避する手法とは、「キリル文字のキーボードをPCにインストールする」というもの。 by Denis
QNAP NAS、eCh0raixランサムウェアの攻撃受けるおそれ
QNAPのNASデバイスを使用している場合、注意が必要だ。QNAP Systemsが5月14日(米国時間)、「eCh0raix Ransomware - Security Advisory|QNAP」において新しいセキュリティアドバイザリを発行した。セキュリティアドバイザリによると、QNAPのNASデバイスはeCh0raixランサムウェアの影響を受ける可能性があるという。 QNAPはユーザーに対し、次の感染防止策の実施を呼びかけている。 管理者アカウントをより強力なパスワードへ変更する IPアクセス保護機能を有効にし、ブルートフォース攻撃からアカウントを保護する デフォルトポートである443番および8080番の使用を避ける eCh0raix Ransomware - Security Advisory|QNAP セキュリティ上、強いといわれるパスワードはパスワード管理アプリなどを使うことで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
New Amazon Ransomware Attack—‘Recovery Impossible’ Without Payment
「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる
「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは
東芝系、欧州でサイバー攻撃被害 ロシア系ハッカーか - 日本経済新聞
米パイプライン攻撃のダークサイド、活動停止のもよう=新聞
