IT ライブラリー − 注目の「ITニュース」(2016.05)

要注意!ランサムウェアによるネット恐喝

−被害 急拡大!!−

□ ランサムウェアによる被害が、今年になってから約10倍に拡大しています(IPA:独立行政法人情報処理推進機構)。法人を狙った金銭目的のサイバー犯罪であり、企業にとって重要な共有フォルダのデータを暗号化し“身代金”を要求する悪質な手口です。
 事前の対策を立てるために、ランサムウェアの中でも、現在、猛威を振るっている“Locky”の挙動について説明します。

□ ランサムウェア“Locky”の挙動:次のような仕組みです。
(1)「追跡番号_123456(数値).zip」という不審なファイル、又は、MS Officeファイル(「.doc」「.docm」「.xls」といった拡張子)が電子メールに添付される。
 ※Android端末に送信されてくるケースが目立つ。
(2)上記ファイルを開くと、Windows上の処理を自動化するBATファイルが作成される。
(3)このBATファイルは、ペイロードをダウンロードするVBファイルを作成。BATファイルとVBファイルが並走し、最終的にLockyがダウンロードされる。
(4)感染したPC内のデータを暗号化。身代金をビットコインで支払うよう要求。

□ 情報漏洩は企業の信用を失墜させ、株価に大きな影響を与えます。安易なハッカーとの交渉は禁物であり、確固たる情報セキュリティポリシーをテクノロジーと予防法学の観点から構築しておく必要があります。

→ LEGAL NETでは、法律、及び、所轄省庁のガイドラインを踏まえたセキュリティポリシーの設計からシステム構築までのサポートサービスを提供しております。お気軽にお問い合わせ下さい。