ランサムウェアに関する記事とニュース
-
2020/11/24暴露型と破壊型 新型ランサムウェアによる企業リスク
前回はWannacryに代表されるレガシーなランサムウェアの振り返りと暴露型・破壊型ランサムウェアと呼ばれる新型ランサムウェアについて簡単にご紹介しました。第2回は新型ランサムウェアについて事案を交えてご紹介したいと思います。
-
2020/10/29真っ赤な画面でビットコイン身代金を要求したWannacryからランサムウェアの変遷をふりかえる
日本のインターネット黎明期からセキュリティビジネスに従事し、現在サイバーセキュリティ対策の支援を行う、マクニカネットワークスの村上雅則氏が、ランサムウェアの変遷と対応策をエンドユーザの経営層や経営層に経営リスクとして進言できる役職者にわかりやすく解説する連載の第一弾。今回は、「Wannacry」を振り返ります。
-
2020/10/01メルクの悪夢、変わる保険業界
前回、元米連邦捜査局(FBI)のジェフ・ランザが語るランサムウェア被害の例として、2016年米カリフォルニア州CHAハリウッド長老派医療センター (CHA Hollywood Presbyterian Medical Center)による身代金要求の受け入れ、1万7000ドル(今日の180万円相当)のビットコイン支払に触れました。その額の大小ではなく、独断的な支払いというCEOの行動が批判的報道を巻き起こし、危機管理広報の反面教師となったのは言うまでもありません。今回は、公共機関とそれを支える...
-
2020/09/07続出する医療機関のランサムウェア被害、パンドラの箱が開き命をかけた国際問題へ
前回に続き、頭脳犯罪の進化、ランサムウェア攻撃の猛威について紹介します。企業が取り組むべきバックアップと危機管理広報を、コロナ発生前後の事例に沿って見てみましょう。(敬称略)
-
2020/08/06元FBIが語るホワイトカラー犯罪:世界を震撼させたハッカーたち
COVID-19の世界的感染とともに、サイバー攻撃で「身代金」を集めるランサムウェア被害が、社会を支えるエッセンシャルサービスにまで侵略しています。そもそもネット上のホワイトカラー犯罪(頭脳犯罪)と身代金の仕組みをご存じでしょうか。狙われる企業はいかに攻撃を防ぐべきで、そしてもし被害にあったらどう対応すべきでしょうか。クラウド・データ・マネジメントを提唱するVeeamの観点から誤解されがちなバックアップと事業継続性(BC)・災害復旧(DR)を解説、危機管理広報について提言します。連載第1回は元...
-
2020/07/07カスペルスキー藤岡社長が会見、サイバー攻撃の最新動向と法人向け新製品を語る
2020年6月18日、カスペルスキーは記者説明会にて、直近のサイバー脅威の傾向を解説した。ランサムウェアの標的が個人から組織へシフトしていること、攻撃方法の高度化、モバイルデバイスへの攻撃が増加しているなどが挙げられる。また法人向け新製品となる「Kaspersky Sandbox」と「Kaspersky EDR Optimum」についても発表した。
-
2019/01/25次は日本にも?ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起
マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコット・ジャーカフ氏が直近の注目すべきサイバーセキュリティインシデントを解説した。
-
2019/01/172019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想
年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘から、代表的なものをピックアップする。
-
2017/12/14サイバー攻撃側と防御側の機械学習による競争が激化か?マカフィーが調査、発表
12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件であっても、インターネットを介して瞬時に日本にも被害が及ぶなど世間を騒がせる事件が相次いだ。例年以上に中学生や高校生によるサイバー犯罪が多かったことなど、今年のサイバー犯罪の特徴を解説した。
-
2017/06/29進化するランサムウェアに今、企業はどのように立ち向かえばいいのか?
今、ランサムウェアが企業のITシステムに対する差し迫った脅威となっている。先日も「WannaCry」により、多くのシステムが利用できなくなる被害が発生したばかりだ。このランサムウェアへの有効な対策方法の一つは、確実にシステムバックアップをとること。だが、旧来の方法でバックアップをとっているだけでは、もはや十分な対策とはならない。進化するランサムウェアに対応するには、一体どのようなバックアップの環境を整えればいいのだろうか。バックアップなどのデータ保護ソリューションを専門に提供するアクロニス・ジ...
-
-
2017/06/21WannaCryは終わらない―パッチ未適用問題と閉鎖的ネットワークにおける対策
「WannaCryは騒ぎ過ぎ」という声を聞くことが多い。しかし、私の知る範囲でも深刻な事象が複数発生している。WannaCryが騒ぎ過ぎと言われる理由は「パッチくらいあてるのは当たり前」「グローバルIPのPCなんてない」と思われているからであろう。
-
2017/05/24ランサムウェア「WannaCry」騒動が残した教訓
先週はランサムウェア「WannaCry(WannaCrypt)」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プログラム「MS17-010」を適用しているかどうかだ。フレクセラ・ソフトウェア(以下、フレクセラ)の調査からソフトウェア管理状況に関するリスクを見る。
-
2017/05/16OSのアップデートを忘れずに!ランサムウェア「WannaCry」が世界各地に拡大
週末からランサムウェア「WannaCry」が世界各地で感染を広げている。ランサムウェアとは身代金要求型の不正プログラムだ。トレンドマイクロは5月15日、被害が拡大しているランサムウェア「WannaCry/Wcry」に関する緊急解説セミナーを開催し、同社セキュリティエバンジェリスト 岡本勝之氏が解説した。
-
2017/01/132016年は、日本における「サイバー脅迫元年」―ランサムウェアとオンライン銀行詐欺被害は過去最大に
2017年1月10日、トレンドマイクロは記者向けに2016年国内サイバー犯罪動向解説セミナーを開催。ランサムウェアとオンライン銀行詐欺ツールによる被害が過去最大となるなか、どのような対策が必要かセキュリティエバンジェリスト 岡本勝之氏が指南した。
-
2016/10/03アジア地域をターゲットとしたサイバー攻撃は増加傾向―ファイア・アイが報告
日本をアジア地域へのサイバー攻撃が増えている。それもこの地域の企業や組織が、国家レベルの攻撃グループ、ハクティビストなどの標的になっている。現状、攻撃対象となっているのは、セミコンダクター、ハイテク企業、医療化学関係など。GPSを活用する位置情報を扱う企業なども狙われているようだ。
-
2016/07/29営業部門の共有ファイルがランサムウェアで使用不能に!?仮想事例から考えるIT部門の取るべき施策とは?
利用者のシステム/データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマイクロが受けた日本の法人被害報告は2016年1月-3月で740件と昨年同期比のおよそ25倍に達している。特に深刻になのが、ネットワーク共有上のファイルを暗号化し、使用不能する手口だ。万が一、組織内でランサムウェア感染が起きた場合、どのような被害が想定されるのか。感染リスクを最小化するには、どのような備えが必要とされるのか。仮想の事例に基づきながら、対策の...
-
2016/06/15猛威を振るうランサムウェア対策に何が有効か?カスペルスキー、アクロニスが合同で解説
ランサムウェアの被害が深刻になってきている。感染するとデータの暗号化を行い、解除と引き替えに金銭を要求する悪質なマルウェアだ。対策として有効なのがデータのバックアップ。暗号化されようとも、データを元に戻せるなら要求に応じる必要はないからだ。アクロニス・ジャパン(以下、アクロニス)とカスペルスキーがランサムウェアの最新情報とバックアップソリューションについて解説した。
-
2016/01/21最新のランサムウェア攻撃に対抗する――ウォッチガードとアクロニスが"境界を越えて"手を組んだ理由
2015年後半から国内でも増えているのが、ランサムウェアによる被害だ。ランサムウェアに侵入されたPCは、文書ファイルなどが暗号化され、ファイルの拡張子は「.vvv」に書き換えられ利用できなくなってしまう。そして、この暗号化解除のためにお金を要求するというものだ。このランサムウェアの被害は、2016年にはさらに広がりを見せることが予測されている。そこで、ランサムウェア対策のためにセキュリティ・ゲートウェイ製品を提供するウォッチガード・テクノロジー・ジャパンと、データ保護ソリューションを提供するア...
