改めて確認する標的型・暴露型ランサムウェア
2020年は標的型・暴露型ランサムウェアによる被害が複数報告されました。
従来のランサムウェアはデータを暗号化し、復号と引き換えに身代金を要求する無差別にマルウェアをばら撒く手法で感染が拡大しました。一方で標的型・暴露型ランサムウェアは、特定の企業や組織を標的に定めます。密かにネットワークへ侵入し、データを窃取した上でデータの復旧と窃取したデータを公開しないことと引き換えに身代金を要求します。(※1)
このように標的型・暴露型ランサムウェアは、データを窃取されてしまうため、従来のランサムウェア対策のように復旧のためにバックアップを取るだけでは対応しきれないものとなっています。
FFRIセキュリティでは、「標的型・暴露型のランサムウェア」の事例、特徴と留意点を解説するウェビナーを公開しています。
また、2022年春頃までに施行予定となっている改正個人情報保護法(2020年6月成立)では、サイバー攻撃によって個人情報が流出した場合、被害が発生した全員への通知が義務付けられます。さらに、違反には最高で1億円の罰金が科せられるほか、隠蔽や管理体制が不十分であるなど悪質な場合は社名が公表される場合もあるなどの罰則が盛り込まれました。(※2)近年のサイバー攻撃はますます高度化しており、改めてサイバーセキュリティを重要な経営課題として見直す必要があります。(※3)
FFRI yaraiは、一般的なウイルス対策ソフトでは対応が困難であったサイバー攻撃に対抗します。標的型ランサムウェアのような未知の脅威(新種のマルウェアや亜種)に対して、振る舞い検知技術を用いた5つのエンジンでエンドポイント(PC)上でリアルタイムに脅威をブロックし実害を防ぎます。 また管理コンソール「FFRI AMC」を導入することによりEDR機能を追加費用不要で利用いただけます。シンプルな機能のため、ユーザーは高額なマネージドサービスを利用することなく、自組織だけでEDRの運用が可能です。さらに、Windows 10の標準機能であるWindows Defenderウイルス対策との連携機能も搭載しており、マルウェアからの多層防御を実現します。
次世代エンドポイントセキュリティ+EDR FFRI yarai
ランサムウェアを含めたマルウェアや脆弱性攻撃のFFRI yaraiの防御実績をまとめて掲載しています。
FFRI yarai が検出したマルウェアの速報も掲載しています。是非ご覧ください。
※1:事業停止のリスクも。再び活発化したランサムウェアに注意
※3:(経済産業省)最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います
2021-02-09
関連記事 Related Post
改めて確認する標的型攻撃の脅威とは
ランサムウェアによる被害を未然に防ぐには
サプライチェーン取引で求められるサイバーセキュリティとは
FFRIが「日本発」にこだわる理由
FFRI yaraiのMicrosoft Defender連携と次期バージョンについて
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2021年 ≫ 2021年2月 ≫ 改めて確認する標的型・暴露型ランサムウェア