サイバー犯罪者は、ユーザーデータを収集したり、悪意のあるコンテンツを拡散したりする方法として、その時点で起きているイベントを悪用することが多いことから、その時代を表す傾向があります。McAfee COVID-19脅威レポート2020年7月では、COVID-19をテーマにした悪意のあるアプリ、フィッシングキャンペーン、マルウェア、ランサムウェアなどによる、現在のパンデミックを悪用する攻撃の急激な増加の状況をお伝えしています。しかし、多くのユーザーが気付いていないのは、ランサムウェア攻撃は目に見える以上のものであることです。
COVID-19をテーマにしたランサムウェア
2020年の最初の数か月の間に、McAfee Advanced Threat Research(ATR)チームは、サイバー犯罪者が製造業、法律、建設業を標的にしていることを確認しました。ハッカーは、ターゲットを特定した後、COVID-19をテーマにしたランサムウェアキャンペーンをこれらの企業に広め、この期間の状況を利用しようとしました。
これらの攻撃のひとつの例は、Ransomware-GVZです。このランサムウェアは、企業の侵害されたシステムとそこに含まれる個人データおよび企業データを復号化する代わりに、支払いを要求する身代金メモを表示します。その後、ランサムウェアは組織のファイルを暗号化し、ユーザーがデバイスを再起動しようとするとロック画面を表示します。その結果、攻撃の背後にいる犯罪者がデータの宝庫を手に入れる一方で、企業は深刻な障害のあるネットワークに取り残されてしまいます。データには、企業が消費者(顧客)から得た個人情報が含まれる可能性があります。
ランサムウェアは新たなデータ侵害に
ランサムウェア攻撃は進化し続けているため、ユーザーが注意する必要があるのはファイルの暗号化だけではありません。また、侵害されたデータに対する攻撃の影響を認識する必要もあります。上席プリンシパルエンジニア兼リードサイエンティストのクリスチャン・ビーク(Christiaan Beek)は、次のように述べています。「これらの攻撃を単にランサムウェア攻撃と呼ぶことはできなくなりました。攻撃者はネットワークにアクセスし、暗号化前のデータを盗み、カネを払わなければ情報を漏洩すると脅してきます。これはデータ侵害です。」ランサムウェア攻撃が組織を悪用し、そのネットワークが侵害された場合、そのネットワーク上のデータも侵害されます。ハッカーはこのデータを暗号化する前に盗み、この盗んだ情報を使用してID盗用を行ったり、組織の従業員と顧客の両方に影響を与える可能性があるさらなる被害を拡大する可能性があります。
このランサムウェアの急増は、世界的なパンデミックと関連して急増した従来のデータ侵害によってのみ悪化します。 2020年7月のMcAfee COVID-19脅威レポートによると、公的部門、個人、教育、および製造業を対象とした報告されたインシデントの数は劇的に増加しました。実際、McAfee Labsは、2020年の数か月間に公開されたセキュリティーインシデントを458件カウントし、米国だけで2019年第4四半期から2020年第1四半期にかけて攻撃が60%増加しました。偶然にも、企業のデータは顧客の個人情報と財務情報で構成されているため、組織を標的とする攻撃は、組織から購入する消費者にも影響を与えます。
身代金のためにデータを奪われないために
ランサムウェア攻撃によって大量のデータの侵害の可能性があるため、消費者もこれらの脅威へのアプローチ方法を検討し、データインシデントと同様の方法で対応することが重要です。幸いにも、データを保護するために消費者として実行できる実用的な手順があります。
1. 資格情報を変更
データ漏えいやランサムウェア攻撃によって、やり取りした会社が危険にさらされていることが判明した場合は、注意を怠って、すべてのアカウントのパスワードを変更してください。追加の予防策を講じることで、将来の攻撃を回避できます。
2. パスワード保護の重要性を認識し対策
資格情報を更新するときは、パスワードが強力で一意であることを常に確認する必要があります。多くのユーザーは、すべてのアカウントで同じパスワードまたはそのバリエーションを使用しています。したがって、ひとつのパスワードが侵害された場合に、ハッカーがアカウントの「すべて」に一度にアクセスできないように、パスコードを多様化してください。資格情報を追跡するために「パスワードマネージャー 」を使用することもできます。
3. 2要素認証または多要素認証を有効化
2要素認証または多要素認証では、複数の形式の検証が必要になるため、セキュリティーがさらに強化されます。これにより、ハッカーによるなりすましが成功するリスクが軽減されます。
4. ターゲットにされても身代金を支払わない
ランサムウェアキャンペーンによって個別にターゲットにされる可能性があります。この場合、身代金を支払わないでください。これが暗号化されたファイルを取り戻す唯一の方法だと思われるかもしれませんが、「ランサムウェア」の開発者が支払いを受け取ったら、復号化ツールを送信する保証はありません。身代金を支払うことは、より多くのランサムウェアファミリーの開発にも貢献するため、支払いを控えることが最善です。
5. 包括的なセキュリティーソリューションを使用
Ransom Guard を含むマカフィートータルプロテクションなどのソリューションでセキュリティーの層を追加すると、これらのサイバー脅威からデバイスを保護できます。
最新情報を入手
マカフィーに関するすべての最新情報、および最新のコンシューマーおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home をフォローいただき、ポッドキャストHackableをお聴きください。
※本ページの内容は2020年8月25日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Ransomware Could Be the New Data Breach: 5 Tips to Stay Secure
著者:Pravat Lall