IPA、「人手によるランサムウェア攻撃」と「二重の脅迫」により事業継続を脅かす新たなランサムウェア攻撃について注意喚起
- 2020/08/21 10:30
- SecurityInsight
IPA(情報処理推進機構)は8月20日、「人手によるランサムウェア攻撃」と「二重の脅迫」により事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行なった。
身代金として金銭を得ることを目的に、企業・組織内のネットワークへ侵入し、パソコン等の端末やサーバー上のデータを一斉に暗号化して使用できなくしたり、データを窃取して公開すると脅迫したりするサイバー攻撃の被害が多発している。これは、「ランサムウェア」と呼ばれるウイルスを用いた従来の攻撃に、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たな手口が加わったものとなっている。
諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使され、大量のデータやシステム全体が被害に遭い、事業継続が脅かされる可能性があるため注意が必要。これまで、海外の企業等で被害が多く見られていたが、一部、国内の企業・組織でもこの攻撃手法による被害が報じられている状況となっている。
この攻撃は、組織の規模の大小、扱っている情報の機密性等に関わらず、ITシステムにより事業が成り立っている、あらゆる企業・組織が標的となりうる。IPAではこの脅威についてレポート「事業継続を脅かす新たなランサムウェア攻撃について」で説明するとともに、注意を呼びかけている。