特集/連載
身代金ゼロでランサム被害を防ぐ“究極の策”はこれだ:特選プレミアムコンテンツガイド
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。
データを暗号化して使用できなくした上で、復号と引き換えに対価、つまり“身代金”を要求する――。こうした「ランサムウェア」(身代金要求型マルウェア)攻撃が国内外で広がっている。攻撃者はデータの暗号化にとどまらず、攻撃によって窃取したデータの暴露をちらつかせるなど、被害者に身代金を支払わせるための活動に余念がない。2024年6月には、出版大手KADOKAWAがランサムウェア攻撃による情報漏えいを明らかにするなど、国内でもランサムウェア攻撃の被害が相次いでおり、決して静観できない状況だ。
「ランサムウェア攻撃を受けても、身代金を支払えばよい」という考え方は危険過ぎる。相手は不正行為を仕掛けてきたやからだ。攻撃者の言う通りに身代金を支払ったとしても、データの復号ができるかどうか、情報漏えいを食い止めることができるかどうかは疑わしい。身代金の支払いを前提とせずに、ランサムウェア攻撃の実害を抑えるためには、何をすればよいのか。
中身を読むには、「中身を読む」ボタンを押して無料ブックレットをダウンロードしてください。
ランサムウェア攻撃からのデータセンター保護術
Copyright © ITmedia, Inc. All Rights Reserved.