標的型メールによる「気づけない攻撃」が増加 - トレンドマイクロ2015年第2四半期セキュリティラウンドアップ

過去1年間は、ほぼ3か月に1件程度で推移していた。しかし、第2四半期だけで17件と急増している。このことからも、法人を攻撃対象としたランサムウェア攻撃の増加が見てとれる。法人を攻撃目標とする場合、共有フォルダなどのデータやファイルが狙われることが多い。状況によっては、甚大な被害となることがある。

このようなランサムウェアへの対策であるが、まずは脆弱性の解消である。ランサムウェアの感染経路であるが、改ざんされたサイトや不正広告を悪用して、脆弱性攻撃ツールであるエクスプロイトキットを設置した不正なWebサイトへ誘導して、感染させるパターンが確認されている。したがって、脆弱性の解消が重要な対策となる。上述のように、共有フォルダが暗号化されることもある。こまめなバックアップもいざというときの重要な防御策となるだろう。

グローバルセキュリティラウンドアップでも、ランサムウェアの脅威は指摘されており、今後も続くと予想される。他にもネットバンキングを狙ったフィッシング詐欺の拡大といったことも指摘されている。時間に余裕があるならば、ぜひ、読んでもらいたい。