Contiは、ランサムウェアの一種で、特に企業や政府機関を標的にしてデータを暗号化し、復号化のための身代金を要求する攻撃に使用されます。Contiは、フィッシングメールやリモートデスクトッププロトコル（RDP）を悪用してターゲットに侵入し、ネットワーク内で横展開しながら大規模に感染を広げます。さらに、データの暗号化だけでなく、データを窃取して「二重恐喝」を行う手法が一般的です。つまり、被害者が身代金を支払わなかった場合、盗まれたデータを公開すると脅迫されます。Contiの攻撃グループは、特に医療機関や教育機関、政府機関などのセキュリティが脆弱なターゲットを狙い、甚大な被害をもたらすことが知られています。対策として、企業は強力なバックアップ体制を整え、定期的にデータをオフラインでバックアップすることが重要です。また、フィッシング対策として、従業員に対するセキュリティ教育を徹底し、疑わしいメールやリンクをクリックしないように注意を促すことが求められます。さらに、エンドポイント保護ソリューションやネットワーク監視ツールを導入し、異常な活動を早期に検出して対処することが推奨されます。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから