身代金要求型マルウェアの脅威危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは (1/2)

ネットワークセキュリティの強化が、ランサムウェア（身代金要求型マルウェア）の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。

[Kevin Beaver，TechTarget]

新種のランサムウェア「SamSam」についてレポートするTalosのブログ《クリックで拡大》

　ランサムウェア（身代金要求型マルウェア）攻撃は、頻発するようになってきただけでなく、巧妙化している。この高度なマルウェアは、以前はユーザーを直接ターゲットにしていたが、今では、オープンソースのコンテンツ管理システム（CMS）である「WordPress」や、新しいところではオープンソースミドルウェア「JBoss」が稼働する安全でないWebサーバを経由した遠隔攻撃によって、拡散されるようになっている。

　Cisco Systemsのセキュリティリサーチ部門として脅威インテリジェンスを提供する専門家集団Talosによると、「SamSam」という新種のランサムウェアは、JBossの脆弱（ぜいじゃく）なバージョンを実行している企業を標的にしている。SamSamはフィッシング攻撃やドライブバイダウンロードによって感染を広げるのではなく、侵害されたサーバを攻撃し、企業の社内ネットワークを介して拡散するという。これは、企業の資産やリソースを日々狙っている非常に複雑な無数の脅威の一例にすぎない。ランサムウェアは危険な進化を遂げてしまったようだ。

2016年上半期「中堅・中小企業とIT」記事ランキング（2016年1月1日〜2016年6月20日）

1位　iPhone搭載の「iOS」を好む人と、「Android」が大好きな人の違い

2位　「iPhone SE」と9.7インチ「iPad Pro」の登場を悔しがる人々の本音

3位　「Windows 10」の“気味の悪さ”、ユーザーデータ収集に不安は？

4位　徹底レビュー：“世界最薄”ノートPC「HP Spectre」、プレミアム感で「MacBook」にどう挑む？

5位　「iPhone SE」と9.7インチ「iPad Pro」、評価がはっきり分かれるビジネス活用