ランサムウェア被害の多発…「OSINT」を利用して対策しよう

この記事は約2分で読めます。
Sponsored links
この記事はアフィリエイト広告を利用しています。

ランサムウェア」による被害が多発しています。

https://www.itmedia.co.jp/news/articles/2306/14/news178.html
https://www.itmedia.co.jp/news/articles/2306/09/news178.html
https://www.itmedia.co.jp/news/articles/2306/08/news127.html

ランサムウェア(「身代金」+「マルウェア」の造語)とは、サイトの脆弱性を突いてデータを暗号化してしまい、「復旧させるには金銭を払え」と脅迫してくる攻撃のことです。

以前は、手当たり次第に様々なサイトを攻撃していましたが、近年は対象サイトを運営している企業の経常収益を調べて「その5%を身代金として設定する」という計画的な犯罪事例も増えてきています。(『これくらいなら目をつぶって払うか…』と思う企業がいるのか、実際は不明ですが…。)

2022年の国内被害総数は230件(警察庁調べ)と、前年に比べ57.5%増加しています。

攻撃手段は、主にVPN(Virtual Private Network)です。古くて欠陥を抱えたままのVPNを使い続けている企業をネット越しにスキャンして攻撃対象を決め、ウイルスを送り込むのです。

企業によっては、自社システムがそのような欠陥を抱えていることすら気づいていないところもあります。
(古いシステムを使い続けていた/セキュリティ製品を導入しているから大丈夫だと思っていた/製品を正しく運用していると思い込んでいた/自社社員に限って勝手にアプリをインストールしたり設定を変更することはないと思い込んでいた、等々…。)

これを防ぐためには、「脆弱性診断」、つまり自社のシステムに脆弱性がないかをスキャンするのが最も効果的です。
近年は「OSINT」(「オシント」、オープンソース・インテリジェンス)を利用することも多くなってきました。

OSINTで有名なサイトとしては「Shodan」があります。

https://www.shodan.io/

人間であればいわば「健康診断」。自社システムを定期的にスキャンし、脆弱性を洗い出しましょう。
脆弱性を解消すれば、攻撃者がウイルスを送り込むことも難しくなります。





Follow me!

  • X
PAGE TOP
タイトルとURLをコピーしました