セキュリティ情報

ランサムウェアの感染経路

ランサムウェアの感染経路は大きく分けて2つあります。メールの添付ファイルを開いて感染するパターンと、改ざんされたWebサイトを閲覧することにより感染するドライブバイダウンロードによるものです。

 

メールからの感染

メールの添付ファイルを開くことで感染

請求書やショッピングの配達などを装ったなりすましメールを送りつけ、添付ファイルをクリックさせる手口で感染させようとします。感染するとPCのデスクトップ上の壁紙の画像を変更し、ファイルを暗号化したことをユーザーに伝え、身代金を要求します。今迄のメールは偽Webサイトへ誘導するフィッシングメールの様に、いかにも偽装されたアドレスからの送付で見破ることは容易でしたが、最近ではそのメールの内容が変化しています。実在する人物になりすまし、業務に直接関係があると思われる件名、本文、そして拡張子が偽装されたマルウェアが添付されているため、見破ることが困難です。

メール本文中のURLにアクセスすることで感染

PCで使用しているWindows、Java、Adobe製品、InternetExplorerなどのブラウザのアップデートをしていない為、脆弱性がある状態で改ざんされたWebサイトにアクセスしてしまうと、ドライブバイダウンロード攻撃によりランサムウェアに感染してしまいます。

Webサイトからの感染

改ざんされた正規のWebサイトや不正な細工をされた広告を閲覧することで感染閲覧者のソフトウェアに脆弱性がある状態で、改ざんされた国内を含む正規サイトや細工がされた不正広告を閲覧するだけでドライブバイダウンロード攻撃によってランサムウェアに感染します。

Webサイトからダウンロードしたファイルを開いて感染

Webサイトからダウンロードしたファイルがランサムウェアに感染するように細工がされていて、ソフトウェアの脆弱性の有無に関わらず、そのファイルを開いてしまうことで感染します。

 

ランサムウェア対策について(バックアップ)

ひとめで分かるランサムウェア

HTML HTML HTML

運営会社について

  • 横浜情報機器株式会社
    • 〒221-0844
    • 神奈川県横浜市神奈川区沢渡2-2 第2泉ビル4F
    • TEL:045-311-6820
NAS UTM ぜい弱性 アップデート インシデント インシデントレスポンス カスペルスキー ガイドライン クレジットカード クレジットカード情報流出 サイバーセキュリティ基本法 サーバ セキュリティ対策ソフト デジタルフォレンジック ネットバンキング バックアップ バックドア パスワード フィッシングサイト フィッシングメール マイナンバー マルウェア メール ランサムウェア 不正な通信 不正アクセス 不正送金 個人情報 個人情報流出 対策 対策例 情報流出 情報漏えい 情報漏洩 情報漏洩対策 標的型攻撃 流出 漏洩 無料でできるセキュリティ対策 経済産業省 脆弱性 被害事例 費用 通販サイト 首都大学