脅威の「身代金ウイルス」 専門家もスルーした“低リスク攻撃”が感染源に：クリック詐欺がランサムウェア感染を招く？

低リスクだとみられている脅威には、企業にとっての大きなリスクが潜んでいるかもしれない。とはいえ、全ての低リスクの脅威を調査するのは骨が折れる。策はないのか。

[Nick Lewis，TechTarget]

Damballaはクリック詐欺がランサムウェアの脅威につながっている状況を伝えた（画面はDamballaのプレスリリース）《クリックで拡大》

　Web広告の不正なクリックによって利益を上げる「クリック詐欺」が、端末に使用制限を掛けて“身代金”を要求する「ランサムウェア」の感染につながる――。米セキュリティベンダーDamballaは、最近の報告の中でこう伝えた。ランサムウェアは、端末内のファイルを不正に暗号化したり、端末にロックを掛けたりして使用不可能にし、その復元と引き換えに金銭を要求するマルウェアだ。

　クリック詐欺のような比較的低リスクだとみられる攻撃が、ときとして深刻な損害につながることはあり得る。だがユーザー企業は、全ての低リスク攻撃について調査するだけの人員もリソースも持ち合わせていない。

併せて読みたいお薦め記事

変わるセキュリティの“常識”

• “3大セキュリティベンダー”はもはや「リーダー」ではない――Gartnerが辛口評価
• 「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実
• 「セキュリティ予算の7割がウイルス対策とファイアウォール」は時代遅れなのか？

「ランサムウェア」の脅威

• スマホを勝手にロックして「身代金」要求、ランサムウェアが迫っている
• ファイルの「身代金」を要求するランサムウェアに感染したら

専門家にスルーされる低リスクマルウェア