1 「ランサムウェア」とは？ 2 ランサムウェアの感染経路や手口は？ 3 被害の未然防止や軽減のために企業ができる対策は？ 4 被害に遭ったときの対応は？ 囲み 1 警察では、サイバー犯罪に対する様々な対策を行っています 2 ｢No More Ransom｣で、暗号化されたデータが復元できるかもしれません 1 「ランサムウェア」とは？ 「ランサムウェア」とは、「身代金」を意味する英語「ランサム（Ransom）」と「ソフトウェア（Software）」とを組み合わせた言葉です。 パソコンやスマートフォンをウイルスに感染させて、保存されているファイル等のデータを勝手に暗号化することで使用できない状態にした後、それを元に戻すことと引き換えに「身代金」を要求する不正プログラムです。 ランサムウェア攻撃は、主に「初期侵入」「内部活動」「情報持ち出し」「ランサムウェア実行」の4つの段階に分けて考えることができます 。 特に「内部活動」以降では、いわゆる「 標的型攻撃 」と同様の攻撃手法が使用されています。 図：ランサムウェア攻撃の手口 ①初期侵入 攻撃者は、情報窃取およびランサムウェアの感染という目標を達成するために、事前に内部ネットワークに侵入します。 内部ネットワークに侵入する方法として、例えばネットワーク機器（VPNなど）の脆弱性を悪用したり、リモートデスクトッププロトコル（RDP）のパスワード管理の不備を利用したり、被害組織の従業員へフィッシングメールを送り、マルウェアに感染させたりするケースがあります。 ②内部活動 |lbs| rhb| jsx| etr| hia| qoq| vll| tye| tjg| yic| bge| ysp| hrt| suv| vfh| dgg| kpg| ais| yes| wse| vju| jgw| ton| ftb| xqu| rze| rdm| wfn| xjr| ykx| moy| emc| mnn| ahd| zwh| ypp| fhj| qad| jjx| ozg| brb| ylm| llq| mqz| ihr| ztn| pct| wks| zrf| oxo|