ハッカーは、ノーウェアランサムがもたらす進化する脅威とその危険性を熟知する
警視庁から報告された
「令和5年 上半期におけるサイバー空間をめぐる脅威の情勢等について」で、
「ランサムウェア被害が高水準で続き、新たに、ノーウェアランサムの手口による被害も確認されました。」とありました。
ランサムウェアの進化版である「ノーウェアランサム」について調べてみました。
目次
ノーウェアランサムとは
「ノーウェアランサム」は、ランサムウェアの一種で、データを窃取し、身代金を要求する「恐喝ソフトウェア」です。
通常のランサムウェアはデータを暗号化し、身代金を要求しますが、
「ノーウェアランサム」は暗号化をスキップし、窃取した社外秘のデータ等を公開しないかわりに、身代金を要求する手法になります。
この手法にはいくつかのメリットがあり、法執行機関による摘発のリスクを避けつつ、効率的に利益を得ることができるとされています。また、この手法は「エクストーション・ウェア」とも呼ばれています。
※エクストーション・ウェア(Extortionware)とは
エクストーション・ウェアは、ランサムウェアの一種で、データの暗号化ではなく、感染したシステムから重要なデータを盗み出し、そのデータの公開を脅迫材料として身代金を要求する攻撃手法です。攻撃者は被害者に対して、盗まれたデータの漏洩が機密情報の悪用や詐欺などにつながる可能性を示唆し、身代金支払いを要求します。この攻撃手法は、データの暗号化やアクセスの完全なブロックを行わずに、機密情報を脅迫的に利用するため、被害者にとって深刻な脅威となります。
ノーウェアランサムの感染経路について
ランサムウェアと「データの暗号化」をするか否かが異なるだけで、基本的には同じ感染経路で感染すると考えられます。
1.フィッシング攻撃
攻撃者は、リンクをクリックしたり添付ファイルを開いたりすることを誘発する、誤解を招く電子メールを送信します。この電子メールには、感染させるためのノーウェアランサムが含まれていることがあります。
2.悪意あるダウンロード
ユーザーが信頼できないウェブサイトからアプリケーションやファイルをダウンロードした場合、そのファイルにノーウェアランサムが仕込まれている可能性があります。
3.不正な広告
ウェブサイト上で表示される広告やポップアップウィンドウに、ノーウェアランサムが仕込まれていることがあります。ユーザーがこれらの広告をクリックすると感染することがあります。
4.ソフトウェアの脆弱性
セキュリティパッチやアップデートが適用されていないソフトウェアやオペレーティングシステムは、攻撃者によって悪用される可能性があります。ノーウェアランサムは、脆弱性を突いてシステムに侵入します。
ノーウェアランサムの感染を防ぐための5つの対策
感染を防ぐためには、以下の5つの対策が不可欠です。
1.セキュリティソフトウェアの導入と更新
信頼性の高いアンチウイルスソフトウェアを使い、定期的なアップデートを行いましょう。これにより新たな脅威から保護されます。
2.フィッシング攻撃への警戒
フィッシング攻撃からの感染を防ぐため、怪しいメールやリンクを開かず、特に未知の差出人からのメールに注意を払いましょう。
3.「機密情報」「社外秘情報」「個人情報」の管理方法
敵の目的は、「機密情報」や「社外秘情報」、「個人情報」を窃取、利用しての「脅迫」です。敵の脅迫のネタになる情報の管理方法を検討する必要があります。サーバーやパソコンに保管しないのが一番良いのですが、保管するのであれば「暗号化」して盗まれても、解読できないようにする方法もあります。
4.ソフトウェアのアップデートと脆弱性対策: コンピューターソフトウェアやオペレーティングシステムのアップデートを怠らず、最新のセキュリティパッチを適用します。脆弱性を悪用されるリスクを減らします。
5.セキュリティ意識の向上: 個人と組織として、セキュリティに関するトレーニングを受け、サイバー脅威に対する知識を高めます。また、従業員や家族にも正しいセキュリティ意識を普及させ、共通のセキュリティ目標を守ります。
ノーウェアランサムに感染した場合の対処方法について
ノーウェアランサムに感染した場合、冷静に対処することが重要です。ノーウェアランサム感染時の対処法は以下の通りです。
1. 感染を確認する
最初に、システムがノーウェアランサムに感染していることを確認しましょう。身代金要求のメッセージが表示されます。
2. システム切断
感染を確認したら、コンピューターとネットワークを即座に切断します。これにより、攻撃者が他のファイルやデータにアクセスできるのを防ぎます。
3. 警察またはセキュリティ専門家への連絡
ノーウェアランサムの被害は犯罪です。警察やセキュリティ専門家に連絡し、事件を報告します。専門家は感染源の追跡や身代金の支払いに関するアドバイスを提供します。
4. 身代金の支払いを検討する前に
攻撃者から身代金を要求されます。
身代金を支払うことは推奨されません。支払ってもデータが公開されない保証はありませんし、攻撃者に支援を提供することになります。
ハッカーは、ノーウェアランサムがもたらす進化する脅威とその危険性を熟知するのまとめ
一番大切な事は、ネットワークに繋がっているサーバーやパソコンに、「大切な情報」を保存しないことです。
「機密情報」や「社外秘情報」、「個人情報」は脅迫されるネタになります。
これらの情報は、オフラインのハードディクスで管理し、必要に応じてサーバーやパソコンに繋げたりすると安全性は高くなります。
また、重要な情報は「暗号化」して他人に解読できないようにします。
・・・と言うのは簡単ですが、実行に移すのが大変ですね。
敵(ブラックハッカー)は、邪魔くさい、そこを狙ってきます。