Webコミュニケーション事業部の安田です。

2023年9月21日に警察庁の報道発表「令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について」で「ノーウェアランサム」という新しい手口による被害が確認されたと報告されています。

ノーウェアランサムの手口

ランサムウェアの手口はデータを暗号化して復元するための対価を要求する手口と暗号化して復元とデータを搾取し「対価を支払わなければ公開する」と二重恐喝(ダブルエクストーション)する手口があります。ノーウェアランサムはデータの暗号化せず、搾取して「対価を支払わなければ公開する」と対価を要求する手口です。ランサムウェアとデータを暗号化しないところが異なりますが基本的にはデータを人質に対価を要求されるものです。

ノーウェアランサムの感染経路

ランサムウェアの感染経路は、VPN機器からの侵入、リモートデスクトップからの侵入、メールの添付やリンク、WEBサイト、ソフトウェアやファイルのダウンロードなどがあります。ノーウェアランサムもランサムウェアの一種なので同じ経路での感染が考えられます。

ノーウェアランサムの対策

ランサムウェアの対策は、機器の脆弱性対策(OSやソフトウェア更新な)、ウイルスソフトの導入、認証情報の管理などがあります。また、被害を最小限にするためにデータのバックアップ、アクセス権の絞り込み、ネットワーク監視などがあります。ノーウェアランサムもランサムウェアのため、基本的には同じで感染しないため、被害を最小限に抑えるための対策が重要だと思います。

最後に