2016年06月23日 15時00分 UPDATE
特集/連載

身代金要求型マルウェアの脅威危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは (1/2)

ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。

[Kevin Beaver,TechTarget]
SAMSAM 新種のランサムウェア「SamSam」についてレポートするTalosのブログ《クリックで拡大》

 ランサムウェア(身代金要求型マルウェア)攻撃は、頻発するようになってきただけでなく、巧妙化している。この高度なマルウェアは、以前はユーザーを直接ターゲットにしていたが、今では、オープンソースのコンテンツ管理システム(CMS)である「WordPress」や、新しいところではオープンソースミドルウェア「JBoss」が稼働する安全でないWebサーバを経由した遠隔攻撃によって、拡散されるようになっている。

 Cisco Systemsのセキュリティリサーチ部門として脅威インテリジェンスを提供する専門家集団Talosによると、「SamSam」という新種のランサムウェアは、JBossの脆弱(ぜいじゃく)なバージョンを実行している企業を標的にしている。SamSamはフィッシング攻撃やドライブバイダウンロードによって感染を広げるのではなく、侵害されたサーバを攻撃し、企業の社内ネットワークを介して拡散するという。これは、企業の資産やリソースを日々狙っている非常に複雑な無数の脅威の一例にすぎない。ランサムウェアは危険な進化を遂げてしまったようだ。

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news144.jpg

オフライン広告の効果可視化とマーケターの働き方改革に向け、サイカとインテージが業務提携
サイカとインテージは業務提携を行い、オフライン広告の効果測定における汎用的な分析ソ...

news027.jpg

電通など3社、“人”基点でコンテンツマーケティングを高度化する「People Driven Content Marketing」を提供
電通と電通デジタル、サイバー・コミュニケーションズの電通グループ3社は、“人”基点で...

news014.jpg

スマホサイトのユーザビリティ 業種別1位は通信、企業別では?――トライベック・ストラテジー調査
トライベック・ストラテジーとトライベック・ブランド戦略研究所は、「スマートフォンユ...