「人間が操作するランサムウェア」に注意、初期の兆候検出に重点を Microsoft

一連の攻撃では長期にわたる攻撃の最終段階でランサムウェアが発動する。そのため防御に当たっては、初期の攻撃の兆候を検知することが重要になる。

[鈴木聖子，ITmedia]

　新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）が続く中、関連機関において人間が操作するランサムウェア（身代金要求型マルウェア）による被害が相次いでいるとして、Microsoftが注意を呼び掛けている。

　Microsoftは2020年5月28日、Twitterを通じてJavaベースのランサムウェア「PonyFinal」について警戒を促した。同ランサムウェアには指定した日時にファイルを暗号化する機能がある。標的のシステムに潜んで最も効果がある時を見計らい、攻撃を開始するという。暗号化されたファイルは拡張子が「.enc」となり、テキストファイルの脅迫文が表示される。

初期段階での検知が重要、具体的には？