サイバーセキュリティ 
Jiraは多くのDevOpsチームやITチームの記録
二重脅迫型ランサムウェアは、サイバー攻撃の一種で、サイバー犯罪者が機密データを窃取し、それを暗号化するものです。さらに、サイバー犯罪者は被害者が身代金を支払わない限り、盗んだデータを公開すると脅迫します。窃取という新たな脅威が加わることで、この種のサイバー攻撃は組織に深刻な脅威を与えています。組織は、機密データが公開されたり、ダークウェブで販売されたりするリスクに直面することになるのです。
ここでは、二重脅迫型ランサムウェアの仕組みと、ランサムウェア攻撃を防ぐ対策について詳しく説明します。
ランサムウェアとは
ランサムウェアはマルウェア(悪意のあるソフトウェア)の一種で、ユーザーが身代金が支払うまで自分のファイルやデータ、システムにアクセスできないように設計されたものです。 サイバー犯罪者は、この特定の形式のマルウェアをユーザーのデバイスに感染させ、ユーザーのデバイスにあるデータを意図的に暗号化することでこの攻撃を実行します。 犯罪者は、ユーザーがアクセスを取り戻すのと引き換えに身代金を要求します。
サイバー犯罪者が二重脅迫型ランサムウェア攻撃を実行する際、ランサムウェアの展開を企むだけではなく、前もってデータの抜き取りも実行します。 犯罪者らはこれを利用し、盗んだデータを使用すると脅して身代金の支払い額を増加させるのです。
二重脅迫型ランサムウェアの手口
サイバー犯罪者が二重脅迫型ランサムウェア攻撃を実行する流れを段階的に説明します。
1. ハッカーが組織のシステムにアクセスする
サイバー犯罪者が二重脅迫型ランサムウェア攻撃を実行する際、前もって組織のシステムにアクセスを取得する必要があります。 組織のシステムにアクセスするには、フィッシング攻撃、ログイン認証情報の窃盗、ブルートフォース攻撃、ソフトウェアやデバイスのオペレーティングシステムに存在する脆弱性の悪用など、さまざまな手口が使われると考えられます。
2. ハッカーがネットワーク全体を横移動する
組織のシステムに侵入した後、サイバー犯罪者はネットワーク全体を横移動し、機密性の高い情報やデータへの昇格した特権アクセスを取得します。 攻撃者はこれを実行すると同時に、検知されるのを防ぐ方法も探します。
3. ハッカーが組織のデータを盗む
サイバー犯罪者がデータ窃盗に必要とされる特権を取得すると、そのデータをデバイスから抜き取って組織のネットワーク外に移動させます。
4. ハッカーがデータを暗号化し、ランサムウェアを実行
次に、サイバー犯罪者はデータを人質に取ってランサムウェア攻撃を実行します。 データは暗号化されて読み取り不可能となり、データの所有者がアクセスできなくなります。
5. 被害者に攻撃が通知される
ランサムウェア攻撃が発生すると、被害者は分散型サービス拒否攻撃(DDoS)を介してシステムへの攻撃が通知され、被害者のシステムが混乱します。 ユーザーは、データを取り戻すのと引き換えに身代金を支払うよう指示されます。 身代金が支払われた場合はデータを取り戻すことができるはずですが、サイバー犯罪者がデータを渡さないこともあります。 身代金がまったく支払われなければ、データは公開されたり、削除されたり、販売されたりするのです。
二重脅迫型ランサムウェア攻撃を防ぐ方法
ランサムウェアのようなサイバー攻撃を防ぐテクニックを実装することは、常にセキュリティのベストプラクティスです。 組織が被害に遭うのを防ぐ5つの対策方法を紹介します。
ゼロトラストセキュリティを採用する
ゼロトラストセキュリティは、暗黙の信頼を排除するサイバーセキュリティのフレームワークであり、すべてのユーザーはネットワークシステムへのアクセスが許可される前に検証されることが求められます。 この戦略を組織に実装することで、管理者はネットワークに接続したユーザーを完全に可視化できます。 可視性が向上し、検証されることで、サイバー攻撃が発生するリスクが大幅に低減されるのです。
特権アクセス管理 (PAM) ソリューションに投資する
特権アクセス管理(PAM)は、特権認証情報を含むアカウントを整理、管理、保護するために設計されたサイバーセキュリティソリューションです。 特権認証情報を持つユーザーは、非常に機密性の高い情報やデータにアクセスできるため、サイバー犯罪者にとって価値の高い標的とされてしまいます。 PAMソリューションは、管理者が組織の最も特権の高いアカウントへのアクセスを安全に制御できるようにする機能であるため、この種のサイバーリスクを軽減するのに役立ちます。
ソフトウェアとオペレーティングシステム(OS)を最新の状態に保つ
アップデートが利用可能になり次第、デバイスのソフトウェアとオペレーティングシステムを更新することで、デバイスが最新のセキュリティ機能を備えた最新の状態であることが保証されます。 ソフトウェアアップデートをインストールしないと、デバイスに存在するセキュリティ上の欠陥にパッチが適用されないため、サイバー攻撃に対してより脆弱になります。
定期的にデータをバックアップする
データを常にバックアップすることで、人為的なエラーやハードウェア障害、データ損失、ウイルス、ハッカーから組織をしっかり保護できます。 例えば、組織が二重脅迫型ランサムウェアの被害に遭った場合でも、データをバックアップしておくことで回復に役立つことがあり、身代金を支払わなくても済む可能性があるのです。
従業員に一般的なサイバー脅威を検知する方法をトレーニングする
業界を標的とした一般的なサイバー脅威について従業員を教育し、組織の保護を開始しましょう。 例えば、従業員の雇用期間中を通してフィッシングの擬似メールを送信して、フィッシング詐欺を検知する方法についてのトレーニングを実施します。
二重脅迫型ランサムウェア攻撃から身を守りましょう
二重脅迫型ランサムウェアの被害に遭うことは、恐ろしいだけでなく、組織に深刻な影響を及ぼす可能性があります。 幸いなことに、組織がこのようなランサムウェアの脅威から身を守ることは不可能ではありません。
Keeperビジネスパスワードマネージャーで、企業内のを強化し、組織をランサムウェアから保護しましょう。
まずは、この機会にデモを予約してみて、どのように企業内で役立つか、簡単に導入できるかをご説明いたします。
