皆様、ランサムウェアという悪質なウイルスをご存じでしょうか？

 

ランサムウェアはコンピュータに保存されているデータを暗号化して復号のための身代金を要求する
大変悪質なウイルスでした。コロナ時期に発生して様々な企業が被害を受けました。

 

 

そしてそのランサムウェアが進化した新しいランサムウェアの被害が出ています。

 

 

それが二重恐喝脅迫型ランサムウェアです。

 

 

新しいランサムウェアは感染したコンピュータ内に保存されているデータを公開すると脅迫して金銭を要求してきます。

 

これが「二重恐喝脅迫型」と呼ばれる理由です。

 

二重恐喝脅迫型ランサムウェアに感染した場合、たとえ暗号化されたデータの復旧ができる環境であっても、コンピュータに保存されているデータを不正に公開されるリスクがあります。

 

つまり復元可能なバックアップがあっても、二重恐喝脅迫型ランサムウェアの脅威は残るわけです。

 

 

この第二弾の恐喝によりデータの公開を恐れた企業が攻撃者に対して金銭を支払ってしまうことは十分に考られます。

 

 

その為まずやるべき三つの対策をお伝えします。

 

 

①　WindowsなどのOSのセキュリティパッチや、セキュリティ対策ソフトの更新ファイルを適切に適用する。

 

 

 

脆弱性対策の基本です。脆弱性対策を万全にしておけば、少なくとも既知のランサムウェアの感染は防ぐことが可能です。

 

 

 

②パスワード強化

 

 

コンピュータに対する不正侵入がきっかけで二重恐喝脅迫型ランサムウェアに感染することがあります。例えばWindowsのリモートデスクトッププロトコルサーバに対するブルートフォース（総当たり）攻撃によりパスワードが突破されて不正なログインを許し、そこから他のコンピュータへと感染を広げたケースがありました。

 

簡単に推測できるパスワードを設定することは控えて、複雑な文字列を使ってパスワードを強化することが必要です。

 

③スピアフィッシングに注意

 

 

二重恐喝脅迫型ランサムウェアは特定のターゲットを狙いに定めたスピアフィッシングにより攻撃されるケースが多いです。

このようなスピアフィッシング攻撃の手法には主にビジネスメール詐欺が使われます。

 

取引先や役員からのメールであっても、メールの内容を不審に感じられたら、まずは電話などの方法でメールの内容について確認するようにしましょう。

またスピアフィッシングやビジネスメール詐欺といったサイバー攻撃が存在することを、社内教育などにより周知することもおすすめします