ランサムウェアについて

ランサムウェア は、ファイルやフォルダーを破棄または暗号化し、影響を受けるデバイスの所有者がデータにアクセスできないようにするサイバー セキュリティ攻撃の一種です。 サイバー犯罪者は、暗号化されたデータのロックを解除するためのキーと引き換えに、ビジネス所有者から金銭を強要することができます。 ただし、有料の場合でも、サイバー犯罪者はビジネス所有者にアクセスを返すキーを提供しない可能性があります。

重要

今すぐ開始する必要がありますか?ランサムウェアと強要から組織を保護し、最適なランサムウェア保護のために IT インフラストラクチャをすばやく構成する方法に関する説明を参照してください。

ランサムウェア攻撃の自動化

通常、コモディティ ランサムウェア攻撃は自動化されます。 これらのサイバー攻撃は、ウイルスのように拡散し、電子メールフィッシングやマルウェア配信などの方法でデバイスに感染し、マルウェアの修復を必要とします。 つまり、ランサムウェア防止手法の 1 つは、 Microsoft Defender for Office 365 や Microsoft 365Defender などのシステムを使用してメールを保護し、マルウェアやフィッシングの試行を早期に検出することです。

人間が操作するランサムウェア攻撃

人間が操作するランサムウェア は、組織のオンプレミスまたはクラウドの IT インフラストラクチャに侵入し、特権を昇格させ、重要なデータにランサムウェアを展開するサイバー犯罪者による 積極的な攻撃 の結果です。

これらの "ハンズオン キーボード" 攻撃は、単一のデバイスではなく組織を対象としています。 人間が操作 するということは、組織に侵入し、ネットワークをナビゲートし、環境とその弱点に適応するために、一般的なシステムとセキュリティの構成に関する分析情報を使用する人間の攻撃者が存在することを意味します。

これらの人間が操作するランサムウェア攻撃の特徴には、通常、 資格情報の盗難横移動 が含まれ、盗まれたアカウントの特権が昇格されます。 アクティビティはメンテナンス期間中に行われ、サイバー犯罪者によって検出されたセキュリティ構成のギャップが含まれる場合があります。 目標は、攻撃者が選択したビジネスに大きな影響を与えるリソースランサムウェア ペイロードをデプロイすることです。

重要

これらの攻撃は事業運営に壊滅的な損害を与える可能性があります。また、クリーンアップが困難で、将来の攻撃から保護するためには敵対者の完全な除去が必要になります。 通常マルウェアの修復のみを必要とするコモディティ ランサムウェアとは異なり、人間が操作するランサムウェアは、最初の遭遇後もビジネス運用を脅かし続けます。

次の図は、この強要ベースの攻撃がどのように影響を及ぼし、可能性が高まっているかを示しています。

The impact and likelihood that human-operated ransomware attacks will continue

組織のランサムウェア保護

ランサムウェアと脅迫の包括的なビューと組織を保護する方法については、 Human-Operated Ransomware Mitigation Project Plan (人間が操作するランサムウェアの軽減策プロジェクト計画) という PowerPoint プレゼンテーションの情報を使用してください。 ただし、ガイダンスの概要を次に示します。

The summary of the guidance in the Human-Operated Ransomware Mitigation Project Plan

  • ランサムウェアと強要ベースの攻撃の懸念は高いです。
  • ただし、攻撃には弱点があり、攻撃される可能性を減らすことができます。
  • 攻撃の弱点を悪用するようにインフラストラクチャを構成するには、3 つのフェーズがあります。

IT インフラストラクチャをすばやく構成して最適な保護を実現するために、攻撃の弱点を利用するための 3 つのフェーズについてランサムウェアと脅迫から組織を保護するソリューションを参照してください。

  1. 身代金を支払わなくても、攻撃から回復できるように組織を準備します。
  2. 特権ロールを保護することで、ランサムウェア攻撃の被害範囲を制限します。
  3. リスクを段階的に取り除くことで、攻撃者が環境に侵入するのを難しくします。

The three phases to protecting against ransomware and extortion

ランサムウェアの攻撃者に対する保護レイヤーとして、3 つのフェーズの概要については、 ランサムウェアから組織 を保護するポスターをダウンロードしてください。

The

その他のランサムウェア リソース

Microsoft からの重要な情報:

Microsoft 365:

Microsoft 365 Defender:

Microsoft Defender for Cloud Apps:

Microsoft Azure:

Microsoft セキュリティ チームのブログ記事: