ランサムウェアとは

ランサムウェア は、ファイルやフォルダーを破棄または暗号化し、影響を受けるデバイスの所有者がデータにアクセスできないようにするサイバー セキュリティ攻撃の一種です。 その後、サイバー犯罪者は、暗号化されたデータのロックを解除するためのキーと引き換えに、ビジネス所有者から金銭を強要することができます。 ただし、支払ったとしても、ビジネス所有者が再びアクセスできるようになるキーを、サイバー犯罪者が提供するとは限りません。

ランサムウェア攻撃の自動化

通常、コモディティ ランサムウェア攻撃は自動化されます。 これらのサイバー攻撃は、ウイルスのように拡散し、メールフィッシングやマルウェア配信などの方法でデバイスに感染し、マルウェアの修復を必要にします。 つまり、ランサムウェア防止手法の 1 つは、Microsoft Defender for Office 365Microsoft 365 Defender などのシステムでメールを保護し、マルウェアやフィッシングの試みを早期に検出することです。

人間が操作するランサムウェア攻撃

人間が操作するランサムウェア は、組織の オンプレミスまたはクラウドの IT インフラストラクチャに侵入し、特権を昇格させ、重要なデータにランサムウェアを展開するサイバー犯罪者によるアクティブな攻撃 の結果です。

これらの "ハンズオン キーボード" 攻撃は、1 つのデバイスではなく組織を対象としています。 人間が操作 するということは、組織に侵入し、ネットワークをナビゲートし、環境とその弱点に適応するために、一般的なシステムとセキュリティの誤った構成に関する分析情報を使用する人間の攻撃者が存在することを意味します。

これらの人が操作するランサムウェア攻撃の特徴には、通常、資格情報の盗難や、盗まれたアカウントでの特権の昇格による横移動が含まれます アクティビティは、メンテナンス期間中に行われ、サイバー犯罪者によって検出されたセキュリティ構成のギャップを含む場合があります。 目的は、攻撃者が選択した "ビジネスに大きな影響を与えるリソース" にランサムウェアのペイロードを展開することです。

重要

これらの攻撃は事業運営に壊滅的な損害を与える可能性があります。また、クリーンアップが困難で、将来の攻撃から保護するためには敵対者の完全な除去が必要になります。 通常はマルウェアの修復のみが必要なコモディティ ランサムウェアとは異なり、人間が操作するランサムウェアは、最初の遭遇の後も事業運営に脅威を与え続けます。

次の図は、この強要ベースの攻撃の影響と可能性がどのように拡大するかを示したものです。

The impact and likelihood that human-operated ransomware attacks will continue

ランサムウェアからの組織の保護

ランサムウェアと脅迫の包括的なビューと組織を保護する方法については、 Human-Operated Ransomware Mitigation Project Plan (人間が操作するランサムウェアの軽減策プロジェクト計画) という PowerPoint プレゼンテーションの情報を使用してください。 ただし、ガイダンスの概要を次に示しておきます。

The summary of the guidance in the Human-Operated Ransomware Mitigation Project Plan

  • ランサムウェアと脅迫ベースの攻撃の身代金は高額です。
  • ただし、攻撃には、攻撃される可能性を減らすことができる弱点があります。
  • 攻撃の弱点を利用するには、インフラストラクチャを構成する 3 つのフェーズがあります。

IT インフラストラクチャをすばやく構成して最適な保護を実現するために、攻撃の弱点を利用するための 3 つのフェーズについてランサムウェアと脅迫から組織を保護するソリューションを参照してください。

  1. 身代金を支払うことなく組織が攻撃から回復するように、組織を準備します。
  2. 特権ロールを保護することで、ランサムウェア攻撃の損害の範囲を制限します。
  3. 段階的にリスクを除去することによって、攻撃者が環境に侵入するのを困難にします。

The three phases to protecting against ransomware and extortion

ランサムウェア攻撃者に対する保護レイヤーとしての 3 つのフェーズの概要については、ランサムウェアからの組織の保護に関するポスターをダウンロードしてください。

The

その他のランサムウェア リソース

Microsoft からの重要な情報:

Microsoft 365:

Microsoft 365 Defender:

Microsoft Defender for Cloud Apps:

Microsoft Azure:

Microsoft セキュリティ チームのブログ記事: