暗号化しないまま金銭要求、新たなランサム「ノーウェアランサム」の脅威|サイバーセキュリティ.com

暗号化しないまま金銭要求、新たなランサム「ノーウェアランサム」の脅威



画像:警察庁より引用

警察庁はこのほど、企業や団体の潜在的脅威となっているランサムウェア問題について、新たな手口「ノーウェアランサム」の広がりを発表しました。

ランサムウェアは主に法人をターゲットにしたマルウェアの一種で、感染したサーバーデータを暗号化(≒利用できなくなる)したり、流出情報の公開や、情報を人質に金銭の要求することで知られています。ところが、警察庁が新たに「ノーウェアランサム」と名付けた攻撃は暗号化をしないまま情報を盗み出し、金銭を要求する手口とのことです。

ノーウェアランサム攻撃は、暗号化が生じず通常より脅威度の低い攻撃に見えます。しかし、攻撃者の視点では余分な処理が生じず手軽であるうえ、情報を人質にした脅迫は可能であり、個人情報や機密情報を人質にした要求行為は可能です。依然として脅威度は高いと見られます。

警察庁によるとノーウェアランサムの被害は本年度中に6件ほど確認されています。うち3件は直接的な要求行為があり、他2件も連絡の要求があったとのこと。ランサムウェアの主な感染経路はVPNやリモートデスクトップであり、セキュリティを強化するよう呼び掛けています。

参照令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について/警察庁


SNSでもご購読できます。