ランサムウェア

ランサムウェアはマルウェアの一種で、攻撃者は、感染させたコンピュータ端末のデータを暗号化し、ユーザへ解除のためのransom(身代金)を支払うよう要求します。

感染経路は、主に不正Webサイトメールを経由したもので、攻撃者は不正なツールを用いて標的コンピュータのソフトウェアやアプリケーションに存在する脆弱性を探し出して侵入し、ユーザに検知されることなくランサムウェアをダウンロード、及びそれらを実行し、コンピュータ内の重要なデータが保存されたファイルを暗号化して身代金を要求します。

対策としては、サポートが終了しているOSを使用しないアップデートを自動で行う設定にする、セキュリティパッチを適用不注意にメールに添付されたファイルの開封や記載されたURLをクリックしない等が挙げられます。

上記以外にも、UTM等のセキュリティ製品を使用することで外部への不正な通信をブロック、つまり、ランサムウェアへの感染リスクを低減させることが可能です。

ransomware
引用元:
https://www.ipa.go.jp/security/txt/2015/06outline.html

 

関連リンク

平成29年6月に拡散されたPetyaの亜種について

ランサムウェアについての報告一覧

平成28年ランサムウェア種類について

ランサムウェア感染を防止する対策について

平成29年5月に拡散されたWannaCryについて

ランサムウェアに感染してみました


UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社