平成二十一年(2005年)九月二十日に開始したブログ累計記事 現在10153通目です(後で数えなくていいように)
このインビュー記事をお読みくださると私の今の仕事がよくわかります
https://batonz.jp/partner_adviser/keieisenr
今日は生成AIをも攻撃するランサムウエア(身代金目当ての攻撃) の仕組みについてご説明します。明日はマルウエア(ランサムウエアを含む)の対策を述べます。
ランサムウェアの仕組み
初期侵入: フィッシングメール、不正なウェブサイトへのアクセス、ソフトウェアの脆弱性の悪用などを通じて、コンピュータに侵入します。
足場の確立: 侵入後、ランサムウェアはシステム内に自身の存在を確立し、他のマルウェアをインストールしたり、将来のアクセスのためのバックドアを作成したりすることもあります。
偵察: システム内で価値のあるデータやネットワーク構造を探索し感染範囲を広げます。
権限昇格: より多くのシステム権限を得ることで、様々な操作を可能にします。
データ窃取(二重脅迫): 近年では、データを暗号化するだけでなく、重要なデータを盗み出し、身代金を支払わない場合はそのデータを公開すると脅迫する「二重脅迫」の手口が増えています。
暗号化・ロック: ターゲットとなるファイルやシステムを暗号化したり、画面をロックしたりして使用不能にします。
身代金要求: 復旧と引き換えに、金銭(主に仮想通貨)の支払いを要求するメッセージを表示します。
ランサムウェアの被害事例:ランサムウェアによる被害は世界中で発生しており、企業や組織の業務停止、多額の復旧費用、信用失墜など、深刻な影響を及ぼしています。
大手企業での被害: 石油パイプライン、医療関連企業、アルミニウム製造大手などがランサムウェアの攻撃を受け、システム停止や生産量低下といった被害が発生しました。
中小企業での被害: 一部のパソコンでデータが暗号化され、システムの再構築に数ヶ月を要し、多額の復旧費用が発生した事例や、バックアップサーバーも侵害され、復旧に多大な影響が出た事例などが報告されています。
病院での被害: 電子カルテが閲覧できなくなり、診察に支障が出た事例もあります。
便利とは これらリスクと 共にくる 被害においては 便利さしのぐ
コメントする