2min. read

ランサムウェア: 一般的な攻撃手法

ランサムウェアを適切に阻止するためには、攻撃者がこの脅威を実施するのに使用する戦術を知っておくことが重要です。ランサムウェアの複数の亜種が、複数の攻撃ベクトル(ネットワーク経由、SAASベース アプリケーション経由、および直接エンドポイントへ)で使用されています。この情報により、最も利用されやすい領域にセキュリティ制御を集中させて、感染リスクを削減することができます。

 

エクスプロイト キット

エクスプロイト キットは、脆弱性を悪用する高度なツールキットです。ほとんどの場合、エクスプロイト キットは被害者が侵害されたWebサイトを訪問すると実行されます。サイト上の、通常広告(不正広告)内に隠された悪意のあるコードにより、気付かないうちにエクスプロイト キットのランディング ページにリダイレクトされます。脆弱性がある場合、悪意のあるペイロードのドライブバイ ダウンロードが実行され、システムが感染し、ファイルが人質にとられます。

 

悪意のある電子メール添付ファイル

この攻撃手法では、攻撃者は人事部門やIT部門など信頼できる送信元からのメールを巧みに作成して、Portable Executable (PE)ファイル、Wordドキュメント、JSファイルなどの悪意のあるファイルを添付します。受信者は、メールが信頼できる送信元から送信されたと考えて添付ファイルを開きます。ファイルを開くと、ランサムウェア ペイロードが知らずにダウンロードされ、システムが感染し、ファイルが人質にとられます。

 

悪意のある電子メール リンク

悪意のある電子メール添付ファイルと同様に、悪意のある電子メール リンクは電子メールの本文に含まれるURLです。同様に、これらの電子メールはユーザーが信頼できる送信元と信じる人物または組織から送信されます。クリックすると、これらのURLから悪意のあるファイルがWeb経由でダウンロードされ、システムが感染し、ファイルが人質にとられます。

この進化と攻撃の実行しやすさは、どの組織も次の被害者になる可能性があり、すでに標的にされている可能性もあることを意味します。しかし、対策はあります。組織の安全を守る鍵は防御です。ランサムウェア攻撃に対する最も効果的な防御戦略は、攻撃の組織への侵入を未然に阻止することです。