セキュリティ情報

ランサムウェアの感染経路

ランサムウェアの感染経路は大きく分けて2つあります。メールの添付ファイルを開いて感染するパターンと、改ざんされたWebサイトを閲覧することにより感染するドライブバイダウンロードによるものです。

 

メールからの感染

メールの添付ファイルを開くことで感染

請求書やショッピングの配達などを装ったなりすましメールを送りつけ、添付ファイルをクリックさせる手口で感染させようとします。感染するとPCのデスクトップ上の壁紙の画像を変更し、ファイルを暗号化したことをユーザーに伝え、身代金を要求します。今迄のメールは偽Webサイトへ誘導するフィッシングメールの様に、いかにも偽装されたアドレスからの送付で見破ることは容易でしたが、最近ではそのメールの内容が変化しています。実在する人物になりすまし、業務に直接関係があると思われる件名、本文、そして拡張子が偽装されたマルウェアが添付されているため、見破ることが困難です。

メール本文中のURLにアクセスすることで感染

PCで使用しているWindows、Java、Adobe製品、InternetExplorerなどのブラウザのアップデートをしていない為、脆弱性がある状態で改ざんされたWebサイトにアクセスしてしまうと、ドライブバイダウンロード攻撃によりランサムウェアに感染してしまいます。

Webサイトからの感染

改ざんされた正規のWebサイトや不正な細工をされた広告を閲覧することで感染閲覧者のソフトウェアに脆弱性がある状態で、改ざんされた国内を含む正規サイトや細工がされた不正広告を閲覧するだけでドライブバイダウンロード攻撃によってランサムウェアに感染します。

Webサイトからダウンロードしたファイルを開いて感染

Webサイトからダウンロードしたファイルがランサムウェアに感染するように細工がされていて、ソフトウェアの脆弱性の有無に関わらず、そのファイルを開いてしまうことで感染します。

 

ランサムウェアに感染してみました

ランサムウェア対策について(バックアップ)

ひとめで分かるランサムウェア

HTML HTML HTML

運営会社について

  • 横浜情報機器株式会社
    • 〒221-0844
    • 神奈川県横浜市神奈川区沢渡2-2 第2泉ビル4F
    • TEL:045-311-6820
api ddos攻撃 DreamBot IPA jaff kaspersky locky mac SQLインジェクション TrendMicro USB UTM wannacry Webサーバ なりすまし アップデート インシデント インターネットバンキング エクスプロイト カスペルスキー クレジットカード サイバーセキュリティ基本法 サーバ スパムメール セキュリティ対策ソフト セミナー デジタルフォレンジック トロイの木馬 バックドア フィッシング マイナンバー マルウェア メール ランサムウェア 不正アクセス 大学被害事例 情報漏洩 拡張子 改ざん 標的型攻撃 無料でできるセキュリティ対策 脆弱性 被害事例 踏み台 通販サイト