ランサムウェア攻撃：デジタル恐喝からデータを保護する

主な手口

• • 詐欺師は多くの場合、悪意のある添付ファイルまたはリンクを含むフィッシングメールを送信し、クリックするとシステムにランサムウェアが密かにダウンロードおよびインストールされます。
• • オペレーティングシステム、アプリケーション、リモートデスクトッププロトコル（RDP）などのネットワークサービスの未修正の脆弱性を悪用して、権限なくアクセスしランサムウェアを展開します。
• • ランサムウェアは、ユーザーが侵害されたウェブサイトにアクセスする際のドライブバイダウンロードを通じて配信される可能性があり、ユーザーの操作なしに悪意のあるコードが自動的にマルウェアをインストールします。
• • マルバタイジングキャンペーンは正当なオンライン広告に悪意のあるコードを挿入し、ユーザーをエクスプロイトキットにリダイレクトしてランサムウェアを密かにインストールします。
• • 攻撃者は、偽のソフトウェアアップデートまたは緊急のセキュリティアラートなどのソーシャルエンジニアリング戦術を使用して、ユーザーがランサムウェアを進んでダウンロードおよび実行するよう騙します。
• • 一部の高度な攻撃はサプライチェーンを標的にし、ベンダーのソフトウェアまたはネットワークを侵害して、その顧客にランサムウェアを配信します。

見分け方

• ファイルが突然アクセスできなくなる、異常な拡張子（.lockedや.encryptedなど）で名前が変更される、または元のアプリケーションアイコンの代わりに汎用アイコンが表示されます。
• ランサムノートがスクリーン、デスクトップ背景、または複数のフォルダに表示され、通常はテキストファイルまたは画像で、ファイルの復号化のための支払いを要求します。
• コンピュータまたはネットワークが大幅な速度低下、異常なネットワークアクティビティ、またはバックグラウンドでファイルを暗号化するランサムウェアに起因するクラッシュを経験します。
• アンチウイルスまたはアンチマルウェアソフトウェアが、疑わしいファイルアクティビティ、権限なしの暗号化の試み、または検出されたランサムウェア亜種についてアラートを発行する可能性があります。
• ランサムウェアがその実行可能ファイルを暗号化または破損している可能性があるため、一般的なアプリケーション、ドキュメント、またはシステムユーティリティを開くことができません。
• 感染したデバイスに接続されたネットワーク共有またはクラウドストレージがアクセス不可になるか、暗号化されたファイルの兆候を示し、潜在的な横方向への拡散を示唆しています。

身を守る方法

• 重要なデータを外付けハードドライブまたはクラウドサービスに定期的にバックアップし、バックアップがプライマリネットワークから切断されていることを確認して暗号化を防止します。
• オペレーティングシステム、ウェブブラウザ、アンチウイルスソフトウェア、およびすべてのアプリケーションを完全に更新して、ランサムウェアが悪用する既知の脆弱性に対応します。
• リアルタイム保護を備えた強力なアンチウイルスおよびアンチマルウェアソフトウェアを使用し、常にアクティブで最新の状態に保たれていることを確認して、脅威を検出およびブロックします。
• 送信者の身元を確認してから疑わしいものをクリックし、一括送信されたメール、添付ファイル、およびリンクに対して極度の慎重さを発揮します。
• ファイアウォール、ネットワークセグメンテーション、侵入検知システムなどの堅牢なネットワークセキュリティ対策を実装して、ランサムウェアの拡散を制限します。
• 特にリモートアクセスおよびクラウドストレージなど、すべてのオンラインアカウントとサービスで多要素認証（MFA）を有効にして、セキュリティの追加レイヤーを追加します。

実例

よくある質問

通報窓口 — 日本

お住まいの地域でこの詐欺を通報できる公式窓口。