2017/05/17
ランサムウェアと最新セキュリティ情報

独立行政法人・情報処理推進機構(IPA)サイバーレスキュー隊(J-CRAT)の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は1.標的型サイバー攻撃への取り組みと実例2.標的型攻撃メールの見分け方3.添付ファイルの見分け方4.標的型攻撃メールを見つけたらーについて話します。
IPAは2006年から毎年、サイバーセキュリティの専門家からアンケートを取って「情報セキュリティ10大脅威」を発表しています。2016年からは「個人」向けと「組織」向けに分けたランキングを発表しています。最新版の2017年版組織ランキングを見ると1位は標的型攻撃による情報流出、2位はデータにロックをかけて金銭を要求するランサムウェアの被害、3位はウェブサービスからの個人情報の窃取、4位はサービス妨害攻撃によるサービスの停止、5位が内部不正による情報漏えいとそれに伴う業務停止になっています。大きな変化は、昨年は7位だったランサムウェアが2位に上昇したことです。

組織が現在最も脅威を感じている標的型攻撃は古くは2005年に報告があります。2011年には国防にも関わる企業などが攻撃を受けて、大きく報道されました。J-CRATが2014年に発足する遠因にもなった出来事です。2015年にJ-CRATに寄せられた標的型攻撃の相談件数は537、支援件数は160。それまでは共に増加していましたが、2016年度はやや減っています。
2014年4月から2015年3月の1年間に送られた標的型攻撃メールを調べるとフリーアドレスと企業、公的機関のアドレスを乗っ取ったメールが混在していました。ウイルスが添付されているほとんどのファイルは圧縮され、その割合は提供されたメール全体の60%。非圧縮の添付ファイル付きメールは27%。その他URLリンク付きなど添付ファイルの無いものが、13%でした。圧縮タイプの主流は「.zip」、続いて「.rar」になります。最近は「.LZH」という圧縮形式もやや増えています。他にも「.7z」「.arj」「.gz」「.cab」がまれに見られます。
ファイルの中身は実行ファイルの「.exe」が48%。オフィスの脆弱性を使うのが23%。巧妙に騙して「.exe」ファイルをクリックさせるのが主流です。最近はリンク「.lnk」を使ったものも増え始めていて、それがもう一つの主流になる可能性があります。

- keyword
- ランサムウェア
- サイバー攻撃
- サイバーセキュリティ
ランサムウェアと最新セキュリティ情報の他の記事
おすすめ記事
-
ランサムウェアの脅威、地域新聞を直撃
地域新聞「長野日報」を発行する長野日報社(長野県諏訪市、村上智仙代表取締役社長)は、2023年12月にランサムウェアに感染した。ウイルスは紙面作成システム用のサーバーとそのネットワークに含まれるパソコンに拡大。当初より「金銭的な取引」には応じず、全面的な復旧まで2カ月を要した。ページを半減するなど特別体制でなんとか新聞の発行は維持できたが、被害額は数千万に上った。
2025/07/10
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/08
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/07/05
-
-
-
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方