監査証跡とは、組織内でのすべてのアクションや操作の記
ロッカーとクリプトランサムウェアは、どちらもランサムウェアの一種ですが、この2つには大きな違いがあります。 ロッカーとクリプトランサムウェアの主な違いは、ロッカーはデバイス全体をロックするのに対し、クリプトランサムウェアは感染したデバイスに保存されたファイルやデータのみを暗号化します。
ここでは、ロッカーとクリプトランサムウェアについて、そして組織がこれらを含むランサムウェア攻撃を防ぐ方法について、さらに詳しく説明します。
ロッカーランサムウェアとは?
ロッカーランサムウェアはランサムウェアの一種で、被害者のデバイスを標的にするものです。 ロッカーランサムウェアは、被害者がマウスやキーボードを使用できないようにすることで、被害者のデバイスを動作不能にします。 被害者がデバイスで実行できることは、指定された身代金を支払うことだけです。これは、デバイスの画面に唯一表示されているものでもあります。
ロッカーランサムウェアの例
ロッカーランサムウェアの例を2つご紹介します。
WannaCry
WannaCryランサムウェアは、Windowsオペレーティングシステム (OS) に存在するセキュリティの脆弱性を悪用するために設計されています。 2017年、WannaCryは世界中のコンピューター230,000台に影響を与え、ユーザーをシステムからロックアウトしました。 アクセスを回復するために、ビットコインによる身代金の支払いが要求されました。 このランサムウェア攻撃により、世界中で約40億ドルもの損害が発生したのです。
Revetonワーム
Revetonワームは、2012年にヨーロッパで最初に確認されたランサムウェアですが、進化を続けています。 この種のランサムウェアは、被害者をOSからロックアウトします。そして、被害者が犯罪を犯した(海賊版ソフトウェアのダウンロードなど)と通知して被害者を脅す目的で、法執行機関を装った画面を表示します。 Revetonワームは、被害者のウェブカメラを乗っ取り、法執行機関によって録画されていると信じるように脅すことで知られています。
クリプトランサムウェアとは?
クリプトランサムウェアは、サイバー犯罪者が使用するランサムウェアの中で最も一般的なものです。 クリプトランサムウェアが被害者のデバイスにインストールされると、そのデバイスに保存されたファイルやデータが暗号化されます。 これらのファイルが暗号化されると、デバイスのコンテンツがスクランブルされて読み取りできなくなります。 一度デバイスが暗号化されると、画面上にアラートが表示され、ファイルを復号化する唯一の方法は復号鍵を使用すること、そして被害者が復号鍵を取得する唯一の方法は指定された身代金を支払うことだと被害者に通知するのです。
クリプトランサムウェアの例
クリプトランサムウェアの例を2つご紹介します。
Petya
Petyaランサムウェアは2016年に初めて確認され、特にWindowsコンピュータを標的にするために使用されました。 Petyaは、マスターファイルテーブル(MFT)を暗号化することで、コンピューターのハードドライブ全体をロックします。 このため、被害者がハードドライブに保存されたファイルにアクセスすることができなくなります。
Locky
Lockyランサムウェアは、2016年にハッカーのグループによって最初に発見されました。 Lockyは、160種類以上のファイルを暗号化するために使用され、感染した添付ファイルを含んだフィッシングメールを使用して拡散されています。
ロッカーとクリプトランサムウェアの主な違い
ロッカーとクリプトランサムウェアには唯一の大きな違いがありますが、それは被害者がアクセスできないものが何であるかと関係しています。 ロッカーランサムウェアがデバイス全体をロックするのに対し、クリプトランサムウェアは感染したデバイスにある保存されたデータやファイルのみを暗号化します。 クリプトランサムウェアがデバイスに感染した場合でも、被害者はデバイスを使用できます。ただ、保存されたファイルやデータにアクセスできないだけです。 これは、被害者をデバイスから完全にロックアウトして、全く使用できないようにするロッカーランサムウェアとは異なる点です。
ロッカーやクリプトランサムウェア攻撃を防ぐ対策方法
組織がランサムウェア攻撃を防ぐには、以下の方法があります。
ソフトウェアを最新の状態に保つ
ソフトウェアのアップデートは、ランサムウェアを含むあらゆる種類のマルウェアを防ぐ上で非常に重要です。 マルウェアはソフトウェアの脆弱性を悪用することが多いため、新しいアップデートが利用可能になってすぐにソフトウェアを更新しないと、デバイスがサイバー犯罪者に簡単に感染させられてしまうことになります。 従業員にソフトウェアの定期的な更新を奨励しましょう。 必要に応じて、すべての従業員のデバイスに定期的なソフトウェアアップデートを強制するような、組織向けのソリューションに投資しましょう。
フィッシングの企みを検知する方法を従業員に教える
ランサムウェアのペイロードの多くはフィッシングメールを介して配信されるため、フィッシングの企みを検知する方法について従業員を教育することは、従業員が被害に遭うのを防ぐのに役立ちます。 フィッシングを検知するために従業員を教育する最善策のひとつは、模擬フィッシングテストを送信することです。 これらのテストは、従業員がフィッシングをどれだけうまく認識できるかを判断するために使用できます。 従業員がうまくフィッシングを検知できなくても、さらなるトレーニングを提供してその能力を強化することができます。
法人用パスワードマネージャーに投資する
ランサムウェアのペイロードの中には、サイバー犯罪者がすでに脆弱なパスワードや漏洩したパスワードを使用してシステムに侵入した後に配信されるものもあります。 ビジネス向けパスワードマネージャーに投資すると、従業員がすべてのアカウントで強力なパスワードを作成し、それらのパスワードを暗号化されたボルトに安全に保存するサポートが得られるため、脆弱なパスワードが原因のランサムウェアを防ぐのに役立ちます。 パスワードマネージャーは、パスワードの作成や保存をサポートするだけではなく、従業員がパスワードを安全に共有するのにも役立ちます。そのため、パスワードが同僚や第三者と共有されることによる漏洩のリスクに晒されることがなくなります。
あらゆる種類のランサムウェアから身を守りましょう
組織は、ランサムウェアがシステムを簡単に標的にできないことを保証するために、ソリューションやセキュリティ対策を実装する必要があります。これには、Keeper®のようなパスワードマネージャーへの投資も含まれます。
この機会に14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。