シグナルブリーフィング / グローバルのクラウドサービストレンド

ランサムウェア攻撃の解説:5 つの段階

ランサムウェアは被害者のデータを暗号化し、ファイルやネットワークへのアクセスを復元するために「ランサム」(身代金)を要求するマルウェアの一種です。通常、支払いが行われると被害者は復号キーを受け取ります。ランサムが支払われない場合、攻撃者はデータを流出サイトで公開するか、アクセスを永久にブロックします。

ランサムウェア攻撃の解説:5 つの段階
地域グローバル

「ランサムウェア攻撃の解説:5 つの段階」は、ネットワーク運用、ガバナンス、依存関係のマッピング、または市場構造における公開情報源関連性を持っています。

シグナルの焦点市場

「ランサムウェア攻撃の解説:5 つの段階」は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

コンテンツ種別イベント
主要領域市場

市場 がこのファイルの証拠を枠づけます。

トピック市場

ランサムウェアは被害者のデータを暗号化し、ファイルやネットワークへのアクセスを復元するために「ランサム」(身代金)を要求するマルウェアの一種です。通常、支払いが行われると被害者は復号キーを受け取ります。ランサムが支払われない場合、攻撃者はデータを流出サイトで公開するか、アクセスを永久にブロックします。

影響

ランサムウェア攻撃の解説:5 つの段階 はこのファイルで中の影響を持ちます。

信頼度限定的な信頼度 (82%)

複数の公開情報源

「ランサムウェア攻撃の解説:5 つの段階」は、公開された証拠がインターネットインフラストラクチャ、ガバナンス、運用上の依存関係、または市場の可視性に関連しているため、BTW Media によってプロファイルされています。

  • ランサムウェア(ransomware)として知られるマルウェアは、被害者のデータを暗号化し、ファイルやネットワークのロックを解除するために「身代金」つまり支払いを要求します。
  • ランサムウェア攻撃は、攻撃者が被害者のデータ、フォルダ、またはデバイス全体を掌握し、「身代金」が支払われるまで保持するマルウェア攻撃の一種です。
  • ランサムウェア攻撃は通常 5 つの段階で進行します。

ランサムウェアは、被害者のデータを暗号化し、ファイルやネットワークへのアクセスを復元するために「身代金」つまり支払いを要求するマルウェアの一種です。通常、支払いが行われると、被害者はファイルへのアクセスを復元するための復号キーを受け取ります。身代金が支払われない場合、悪意ある行為者はデータをリークサイト(DLS)に公開するか、ファイルへのアクセスを永続的に遮断します。

ランサムウェアは最も蔓延しているマルウェアのひとつとなり、政府、教育、金融、医療など多様なセクターを標的にしており、世界中で毎年数百万ドルがゆすり取られています。

ランサムウェア攻撃とは?

ランサムウェア攻撃は、攻撃者がファイル、フォルダ、またはデバイス全体を暗号化して掌握し、身代金の支払いを受け取るまで保持するマルウェア攻撃の一種です。ランサムウェア攻撃は、フィッシング攻撃や悪意のあるウェブサイトを利用してコンピュータやネットワークに感染し、開いているセキュリティ脆弱性を悪用します。ランサムウェア攻撃は、ユーザーのコンピュータ上のファイルを暗号化するか、ユーザーをロックアウトし、ファイルのロック解除やシステムの復元のために(しばしば Bitcoin での)支払いを要求することで、ユーザーのコンピュータを侵害します。

この種の攻撃は、ソフトウェアの脆弱性を利用して被害者のデバイスに感染し制御を奪うもので、システムネットワークやユーザーを悪用します。コンピュータ、スマートフォン、ウェアラブル技術、電子 POS 端末、その他の端末が被害者のデバイスとなり得ます。

個人、組織、または組織のネットワークとビジネスプロセスがランサムウェア攻撃の標的となり得ます。攻撃者は、フィッシングメールからのリンクや添付ファイル、侵害されたウェブサイトなど、様々な方法を通じてコンピュータネットワークにマルウェアを感染させることができます。ドライブバイダウンロード、感染した USB キー、ポップアップ、ソーシャルメディア、悪質な広告、侵害されたソフトウェア、トラフィック配信システム(TDS)、自己増殖などの手法が用いられます。

関連記事:オープンバンキングとは?簡単なガイド

ランサムウェア攻撃の段階

ランサムウェア攻撃は通常、以下の段階を経て進行します。

段階 1:初期アクセス

ランサムウェア攻撃で最も一般的なアクセス手段は、フィッシングと脆弱性の悪用です。

段階 2:事後侵害

初期アクセス手段に応じて、この第 2 段階では、リモートアクセスツール(RAT)やマルウェアが、対話的なアクセスを確立する前に介在する場合があります。

段階 3:把握と拡大

攻撃のこの第 3 段階では、攻撃者は現在アクセスしているローカルシステムとドメインを理解しようと努めます。また、他のシステムやドメインへのアクセスも求めます(これを水平移動と呼びます)。

関連記事:地域インターネットレジストリ(RIR)はいくつある?

段階 4:データの収集と漏えい

この段階では、ランサムウェアのオペレーターは貴重なデータを特定し、それらを(通常はコピーをダウンロードまたはエクスポートして)自身の手元に漏えい(窃取)することに注力します。攻撃者はアクセス可能なあらゆるデータを漏えいする可能性がありますが、通常は特に価値の高いデータ ― ログイン認証情報、顧客の個人情報、知的財産など ― に焦点を当て、それを二重の恐喝に利用します。

段階 5:展開と通知

暗号化ランサムウェアは、ファイルの特定と暗号化を開始します。一部の暗号化ランサムウェアは、復号キーの支払いを強要する圧力を高めるため、システム復元機能を無効にしたり、被害者のコンピュータやネットワーク上のバックアップを削除または暗号化したりします。非暗号化ランサムウェアは、デバイスの画面をロックしたり、ポップアップで溢れさせたりして、被害者がデバイスを使用できないようにします。

ファイルが暗号化されるかデバイスが無効化されると、ランサムウェアは被害者に感染を警告します。この通知は、多くの場合、コンピュータのデスクトップに置かれた.txt ファイルやポップアップウィンドウを通じて行われます。身代金のメモには、通常暗号通貨や同様に追跡不可能な方法での支払い手順が含まれています。支払いは復号キーまたは通常の操作の復元と引き換えに行われます。

ランサムウェア攻撃は、様々な暗号化技術を用いてデータを暗号化し、ユーザーのコンピュータをロックする危険な悪意のある攻撃であり、暗号化されたファイルまたはコンピュータを復元するために身代金を要求します。

シグナル概要

  • シグナル: ランサムウェア攻撃の解説:5 つの段階
  • シグナル種別: 関連トピック
  • 地域: グローバル
  • 市場分類: グローバルのクラウドサービストレンド

運用面

  • このトレンドマップを完全なものとして扱う前に、公開情報源が影響を受ける当事者、運用面、市場露出を特定する必要があります。

市場文脈

  • 運用上の関連性:
  • 時間軸: 次の四半期

注視点

  • 公式声明、規制更新、顧客やパートナーの露出、追加開示を注視してください。

会員向けブリーフィング

より深いトレンド文脈

適切な会員レベルでログインすると、完全なブリーフィングと情報源ノートを閲覧できます。

Strategic Circle 限定

Strategic Circle

すべての読者に公開されています。参加してログインすると トレンドブリーフィング を閲覧できます。

Strategic Circle に参加

Leadership Alliance 限定

Leadership Alliance

関係証拠、障害経路、情報源ノートを必要とする事業者、投資家、政策チーム向けです。ログインすると閲覧できます。

Leadership Alliance に参加
戻るさらに読む: グローバルのクラウドサービストレンド