IPA/【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

2020年8月21日

省庁・団体名

独立行政法人情報処理推進機構

内容

　IPA セキュリティセンターは、本日、標記の注意喚起情報を発表しました。

　「ランサムウェア攻撃」とは、ランサムウェアと呼ばれるウイルスを使用し、攻撃先の端末上のデータを暗号化する等して、その復旧と引き換えに金銭を脅し取ろうとするサイバー攻撃です。

　2018年～2019年ごろから、この攻撃手口に大きな変化が見られ、特に企業・組織の事業活動への脅威が増大しています。IPAが本日公開したウェブページおよびレポートでは、2つの新たな攻撃方法とその被害事例について解説しています。

（1）人手によるランサムウェア攻撃
　ウイルス付きのメールを不特定多数にばらまくという従来の手口ではなく、標的型サイバー攻撃と同等の技術を用い、企業・組織のネットワークに侵入してランサムウェアに感染させる攻撃方法。
　
（2）二重の脅迫
　ランサムウェアにより暗号化したデータを復旧するための身代金の要求に加え、暗号化する前にデータを窃取しておき、支払わなければデータを公開する等と脅迫する攻撃方法。

　攻撃者は、これらの攻撃方法によって大きな被害を与え、企業・組織が金銭を支払わざるを得ないような状況を作り上げることで、より確実にかつ高額な身代金を得ようとしていることが推測されます。

　この攻撃は、組織の規模や扱う情報の機密性等に関わらず、ITシステムにより事業が成り立っている、あらゆる企業・組織が標的となりえます。経営層やIT・セキュリティ担当部門において、事業継続に影響する大規模な被害が生じ得る脅威として認識する必要があります。

　レポートでは、これらの手口への対策として、特に重要なポイントをまとめてご紹介していますので、併せてご覧ください。

◆詳細については、下記ウェブページをご覧ください。
　https://www.ipa.go.jp/security/announce/2020-ransom.html

本件に関するお問合せ先

IPA セキュリティセンター
E-mail: isec-info@ipa.go.jp