ランサムウェアとは

ランサムウェア は、ファイルやフォルダーを破棄または暗号化し、影響を受けるデバイスの所有者がデータにアクセスできないようにするサイバー セキュリティ攻撃の一種です。 その後、サイバー犯罪者は、暗号化されたデータのロックを解除するためのキーと引き換えに、ビジネス所有者から金銭を強要することができます。 ただし、支払ったとしても、ビジネス所有者が再びアクセスできるようになるキーを、サイバー犯罪者が提供するとは限りません。

重要

今すぐ開始する必要がありますか?最適なランサムウェア保護のために IT インフラストラクチャをすばやく構成するには、「ランサムウェアと強要から組織を保護する」を参照してください。

ランサムウェア攻撃の自動化

通常、コモディティ ランサムウェア攻撃は自動化されます。 これらのサイバー攻撃は、ウイルスのように拡散し、メールフィッシングやマルウェア配信などの方法でデバイスに感染し、マルウェアの修復を必要にします。 つまり、ランサムウェア防止手法の 1 つは、Microsoft Defender for Office 365 や Microsoft 365 Defender などのシステムでメールを保護し、マルウェアやフィッシングの試みを早期に検出することです。

人間が操作するランサムウェア攻撃

人間が操作するランサムウェア は、組織のオンプレミスまたはクラウドの IT インフラストラクチャに侵入し、特権を昇格させ、重要なデータにランサムウェアを展開するサイバー犯罪者による アクティブな攻撃 の結果です。

これらの "ハンズオン キーボード" 攻撃は、1 つのデバイスではなく組織を対象としています。 人間が操作 するということは、一般的なシステムとセキュリティの構成に関する分析情報を使用して、組織に侵入し、ネットワークをナビゲートし、環境とその弱点に適応する人間の攻撃者が存在することを意味します。

これらの人間が操作するランサムウェア攻撃の特徴には、通常、 資格情報の盗難 や、盗難されたアカウントでの特権の昇格による 横方向の移動 が含まれます。 アクティビティは、メンテナンス期間中に行われ、サイバー犯罪者によって検出されたセキュリティ構成のギャップを含む場合があります。 目的は、攻撃者が選択した "ビジネスに大きな影響を与えるリソース" にランサムウェアのペイロードを展開することです。

重要

これらの攻撃は事業運営に壊滅的な損害を与える可能性があります。また、クリーンアップが困難で、将来の攻撃から保護するためには敵対者の完全な除去が必要になります。 通常はマルウェアの修復のみが必要なコモディティ ランサムウェアとは異なり、人間が操作するランサムウェアは、最初の遭遇の後も事業運営に脅威を与え続けます。

次の図は、この強要ベースの攻撃の影響と可能性がどのように拡大するかを示したものです。

ランサムウェアからの組織の保護

ランサムウェアと脅迫の包括的なビューと組織を保護する方法については、 Human-Operated Ransomware Mitigation Project Plan (人間が操作するランサムウェアの軽減策プロジェクト計画) という PowerPoint プレゼンテーションの情報を使用してください。 ただし、ガイダンスの概要を次に示しておきます。

• ランサムウェアと脅迫ベースの攻撃の身代金は高額です。
• ただし、攻撃には、攻撃される可能性を減らすことができる弱点があります。
• 攻撃の弱点を利用するには、インフラストラクチャを構成する 3 つのフェーズがあります。

IT インフラストラクチャをすばやく構成して最適な保護を実現するために、攻撃の弱点を利用するための 3 つのフェーズについてランサムウェアと脅迫から組織を保護するソリューションを参照してください。

1. 身代金を支払うことなく組織が攻撃から回復するように、組織を準備します。
2. 特権ロールを保護することで、ランサムウェア攻撃の損害の範囲を制限します。
3. 段階的にリスクを除去することによって、攻撃者が環境に侵入するのを困難にします。

ランサムウェア攻撃者に対する保護レイヤーとしての 3 つのフェーズの概要については、ランサムウェアからの組織の保護に関するポスターをダウンロードしてください。

その他のランサムウェア リソース

Microsoft からの重要な情報:

• ランサムウェアの脅威の増大 (2021 年 7 月 20 日の Microsoft On the Issues のブログ記事)
• ランサムウェアや脅迫からの迅速な保護
• 2021 Microsoft Digital Defense Report (10 - 19 ページを参照)
• ランサムウェア: Microsoft 365 Defender ポータルの広範で継続的な脅威分析レポート
• • Microsoft の検出および対応チーム (DART) ランサムウェア アプローチとベスト プラクティス と ケース スタディ

Microsoft 365:

• Microsoft 365 テナントにランサムウェア保護を展開する
• Azure と Microsoft 365 でランサムウェアからの回復性を最大化する
• ランサムウェア攻撃からの回復
• マルウェアおよびランサムウェア対策
• Windows 10 PC をランサムウェアから保護する
• SharePoint Online でのランサムウェアの処理
• Microsoft 365 Defender ポータルでのランサムウェアの脅威分析レポート

Microsoft 365 Defender:

• 高度なハンティングによるランサムウェアの検索

Microsoft Defender for Cloud Apps:

• Defender for Cloud Apps で異常検出ポリシーを作成する

Microsoft Azure:

• ランサムウェア攻撃に対する Azure の防御
• Azure と Microsoft 365 でランサムウェアからの回復性を最大化する
• ランサムウェアから保護するためのバックアップと復元の計画
• Microsoft Azure Backup を使用してランサムウェアからの保護を支援 (26 分のビデオ)
• システムの ID 侵害からの復旧
• Microsoft Sentinel での高度なマルチステージ攻撃の検出
• Microsoft Sentinel でのランサムウェアの Fusion 検出

Microsoft セキュリティ チームのブログ記事:

• ランサムウェアを防止し、回復するための 3 つの手順 (2021 年 9 月)

• 人間が操作するランサムウェアと戦うためのガイド: パート 1 (2021 年 9 月)

  Microsoft の検出および対応チーム (DART) がランサムウェア インシデント調査を実施する方法に関する主要な手順。

• 人間が操作するランサムウェアと戦うためのガイド: パート 2 (2021 年 9 月)

  推奨事項とベスト プラクティス。

• サイバーセキュリティのリスクを理解して回復力を高める: パート 4- 現在の脅威をナビゲートする (2021 年 5 月)

  「Ransomware (ランサムウェア) 」セクションを参照してください。

• 人間が操作するランサムウェア攻撃: 予防可能な災害 (2020 年 3 月)

  実際の攻撃の攻撃チェーン分析が含まれています。

• ランサムウェアによる支払いに対する応答か、支払わないか (2019 年 12 月)

• Norsk Hydro による、透過性を保ったランサムウェア攻撃への対応 (2019 年 12 月)