2020/06/03

なぜランサムウェアは攻撃者に利益をもたらすのか

2020 年 6 月 3 日 編集部記事

ランサムウェア攻撃は、ここ 1 年半の間に着実にエスカレートしています。最近の攻撃は、特定のターゲットに集中しており、より高額な身代金を要求し、高度化し、標的を絞り込み、検出も困難になっています。2020 年初頭には、新しいランサムウェア攻撃 Maze が、感染したマシンをロックする前にまずデータを盗み出し、それを利用してさらに追加の報酬を得ていました。ウォッチガードのテクニカルプロダクトマネージャ Ricardo Arroyo は先日、Cyber Defense Magazine に ゲスト記事 を執筆し、ランサムウェアの過激化についてと、被害者が決して身代金を支払ってはいけない理由(簡単に言えば、データを取り戻せる保証がないためです)、そして企業や個人が自分の情報を守る方法について説明しました。

2019 年から 2020 年にかけてランサムウェア攻撃の標的が絞り込まれてきており、危険性が高まる中、企業を守ることがより重要になってきています。以下は、ランサムウェア対策に役立ついくつかのセキュリティ管理を分析した、記事からの抜粋です。

多層防御は依然として重要です。企業は、次世代のウイルス対策、侵入防止機能、DNS と URL のフィルタリング、ディープパケットインスペクションで、ゲートウェイを保護すべきです。認証情報は多要素認証で保護し、エンドポイントには最新の EPP と EDR ソリューションを導入し、パッチを全て適用しておく必要があります。ランサムウェアに直接対処するためには、EPP や EDR ソリューションは、ランサムウェアを防止することを目的とした機能を持つべきであり、組織は重要なファイルを頻繁にバックアップする必要もあります。DLP をサポートするゲートウェイやエンドポイントセキュリティソリューションをお持ちであれば、貴重な PII が犯罪者に送信されるのを防ぐため、それらを有効にすることをご検討ください。

記事全文は Cyber Defense Magazine こちらの記事をお読みください。また、Mailto や MedusaLocker などの新しいランサムウェア攻撃については、当ブログでも詳しく知ることができます。

最新の脅威に対応するための Gateway AntiVirus エンジンの提供について