読者です 読者をやめる 読者になる 読者になる

vol.4

 企業システムなどの重要なデータを暗号化し、解除のための金銭を要求し、世界で数百億円の被害をもたらしてきた「ランサムウエア」(身代金要求型不正プログラム)

 ランサムウエアを使う攻撃はなるべく多くのPCを感染させる目的で、2種類の侵入経路を使う。請求書や配達票を装うメールにするか、正規のWebサイトを改ざんして、閲覧者が気づかないうちにPCにダウンロードさせて実行させるかだ。

 2016年6月まではWeb経由だったが、7月以降はメール添付型が中止で、メールに添付していたのは、ランサムウエア本体でがなく、Javaスクリプトのファイル。クリックすると攻撃者のサーバーから本体をダウンロードする。その後約1分でPCの画面に脅迫分が表示される事もある。

 身代金の相場は個人の場合で5万程度、法人の場合で数百万を要求するケースもある。また、ビットコインで要求してくるケースが多いようだ。攻撃者によっては複数のビットコインの口座を持ち、捜査機関の監視からも逃れようとしてるという。
 セキュリティーに対しても知識を得ていかなければとつくづく思う。