データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。
データを暗号化して使用できなくした上で、復号と引き換えに対価、つまり“身代金”を要求する――。こうした「ランサムウェア」(身代金要求型マルウェア)攻撃が国内外で広がっている。攻撃者はデータの暗号化にとどまらず、攻撃によって窃取したデータの暴露をちらつかせるなど、被害者に身代金を支払わせるための活動に余念がない。2024年6月には、出版大手KADOKAWAがランサムウェア攻撃による情報漏えいを明らかにするなど、国内でもランサムウェア攻撃の被害が相次いでおり、決して静観できない状況だ。
「ランサムウェア攻撃を受けても、身代金を支払えばよい」という考え方は危険過ぎる。相手は不正行為を仕掛けてきたやからだ。攻撃者の言う通りに身代金を支払ったとしても、データの復号ができるかどうか、情報漏えいを食い止めることができるかどうかは疑わしい。身代金の支払いを前提とせずに、ランサムウェア攻撃の実害を抑えるためには、何をすればよいのか。
中身を読むには、「中身を読む」ボタンを押して無料ブックレットをダウンロードしてください。
会員登録をすることで、技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます(TechTargetジャパンサービス利用登録)。
Copyright © ITmedia, Inc. All Rights Reserved.