ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. NEC Cyber Security Journal
  5. Techコラム
ここから本文です。

Techコラム

物流事業者を偽装して感染を図るランサムウェア
その手法とは

法人のランサムウェア感染被害報告件数 (トレンドマイクロ社調べ注2)法人のランサムウェア感染被害報告件数
(トレンドマイクロ社調べ注2)

2015年12月6日(日)、SNS上でランサムウェアの「vvvウイルス」が拡大していると大きな話題となり、Twitter上で、ピーク時に5,000件以上/時のツイートが発生しました。秋以降、世界規模でマルウェアのばらまき型メールが急増しており、日本国内でも個人や法人被害が増加しています(右図参照)。IPA(独立行政法人情報処理推進機構)が2016年2月15日に公開した「情報セキュリティ10大脅威 2016 」(注1)では、「ランサムウェアを使った詐欺・恐喝」が総合3位になっています。

1.ランサムウェアの感染手法とは?

ランサムウェアは、ファイルを暗号化して身代金を要求するマルウェアです。1980年代後半から存在しますが、2013年以降、ビットコインなどの仮想通貨を用いて身代金を回収するCryptoLockerなどのランサムウェアにより、闇のビジネスが拡大しています。ユーザを感染させる手法は、大きく以下の2つがあります。

感染手法 その1 ~メールを介して感染するケース~

メールのリンクをクリックして不正サイトに誘導されて感染するケースと、メール添付のzipファイルや実行ファイル(Word文書やPDF、JPEG画像ファイルなどを偽装)を誤って開くことによって感染するケースがあります。Word や Excelのファイルに不正なVBAマクロが仕掛けられて感染するケースもありますが、zipファイル添付のばらまき型メールがスパムメール配信のプラットフォームを介して拡散しています。

感染手法 その2 ~ Webサイトを介して感染するケース~

改ざんされた正規Webサイトや「不正広告」が注入されたWebサイトにアクセスすると、マルウェア感染する場合があります。この場合、Adobe Flash Playerなどのブラウザプラグインの脆弱性が悪用されたり、さまざまなソフトウェアの脆弱性が悪用されます。多くの正規Webサイトに表示されるWeb広告に不正プログラムが注入されてマルウェア感染することを「不正広告による感染」または「Malvertising(マルバタイジング)」と呼ばれています。

【動画】今、企業の情報資産を守るために必要なこととは?
-NECからのご提案-

画面キャプチャ

外部攻撃(標的型攻撃、不正アクセス)、内部不正の両面から狙われる企業情報。どのように守っていくのか、どこから始めるべきなのか、日々ご相談をいただいています。
NECが考える、企業がケアすべき情報の流出経路とその脅威、そして今求められる対策について、CG動画(5分)でコンパクトにご紹介します。

【診断】設問に答えてその場でわかる!
あなたの会社にいま必要な内部情報漏えい対策とは?

画面キャプチャ

昨今の相次ぐ情報漏えい事件を背景に、システム管理者の不正防止といった内部対策の重要性が増しています。この診断を通して貴社の対策状況を把握いただき、今後必要となる対策のヒントとしてご活用ください。

ページの先頭へ戻る