ランサムウェアについて
ランサムウェア は、ファイルやフォルダーを破棄または暗号化し、影響を受けるデバイスの所有者がデータにアクセスできないようにするサイバー セキュリティ攻撃の一種です。 サイバー犯罪者は、暗号化されたデータのロックを解除するためのキーと引き換えに、ビジネス所有者から金銭を強要することができます。 ただし、有料の場合でも、サイバー犯罪者はビジネス所有者にアクセスを返すキーを提供しない可能性があります。
重要
今すぐ開始する必要がありますか?ランサムウェアと強要から組織を保護し、最適なランサムウェア保護のために IT インフラストラクチャをすばやく構成する方法に関する説明を参照してください。
ランサムウェア攻撃の自動化
通常、コモディティ ランサムウェア攻撃は自動化されます。 これらのサイバー攻撃は、ウイルスのように拡散し、電子メールフィッシングやマルウェア配信などの方法でデバイスに感染し、マルウェアの修復を必要とします。 つまり、ランサムウェア防止手法の 1 つは、 Microsoft Defender for Office 365 や Microsoft 365Defender などのシステムを使用してメールを保護し、マルウェアやフィッシングの試行を早期に検出することです。
人間が操作するランサムウェア攻撃
人間が操作するランサムウェア は、組織のオンプレミスまたはクラウドの IT インフラストラクチャに侵入し、特権を昇格させ、重要なデータにランサムウェアを展開するサイバー犯罪者による 積極的な攻撃 の結果です。
これらの "ハンズオン キーボード" 攻撃は、単一のデバイスではなく組織を対象としています。 人間が操作 するということは、組織に侵入し、ネットワークをナビゲートし、環境とその弱点に適応するために、一般的なシステムとセキュリティの構成に関する分析情報を使用する人間の攻撃者が存在することを意味します。
これらの人間が操作するランサムウェア攻撃の特徴には、通常、 資格情報の盗難 や 横移動 が含まれ、盗まれたアカウントの特権が昇格されます。 アクティビティはメンテナンス期間中に行われ、サイバー犯罪者によって検出されたセキュリティ構成のギャップが含まれる場合があります。 目標は、攻撃者が選択したビジネスに大きな影響を与えるリソースにランサムウェア ペイロードをデプロイすることです。
重要
これらの攻撃は事業運営に壊滅的な損害を与える可能性があります。また、クリーンアップが困難で、将来の攻撃から保護するためには敵対者の完全な除去が必要になります。 通常マルウェアの修復のみを必要とするコモディティ ランサムウェアとは異なり、人間が操作するランサムウェアは、最初の遭遇後もビジネス運用を脅かし続けます。
次の図は、この強要ベースの攻撃がどのように影響を及ぼし、可能性が高まっているかを示しています。
組織のランサムウェア保護
ランサムウェアと脅迫の包括的なビューと組織を保護する方法については、 Human-Operated Ransomware Mitigation Project Plan (人間が操作するランサムウェアの軽減策プロジェクト計画) という PowerPoint プレゼンテーションの情報を使用してください。 ただし、ガイダンスの概要を次に示します。
- ランサムウェアと強要ベースの攻撃の懸念は高いです。
- ただし、攻撃には弱点があり、攻撃される可能性を減らすことができます。
- 攻撃の弱点を悪用するようにインフラストラクチャを構成するには、3 つのフェーズがあります。
IT インフラストラクチャをすばやく構成して最適な保護を実現するために、攻撃の弱点を利用するための 3 つのフェーズについてランサムウェアと脅迫から組織を保護するソリューションを参照してください。
- 身代金を支払わなくても、攻撃から回復できるように組織を準備します。
- 特権ロールを保護することで、ランサムウェア攻撃の被害範囲を制限します。
- リスクを段階的に取り除くことで、攻撃者が環境に侵入するのを難しくします。
ランサムウェアの攻撃者に対する保護レイヤーとして、3 つのフェーズの概要については、 ランサムウェアから組織 を保護するポスターをダウンロードしてください。
その他のランサムウェア リソース
Microsoft からの重要な情報:
- ランサムウェアの脅威の増大 (2021 年 7 月 20 日の Microsoft On the Issues のブログ記事)
- ランサムウェアや脅迫からの迅速な保護
- 2021 Microsoft Digital Defense Report (10 - 19 ページを参照)
- ランサムウェア: Microsoft 365 Defender ポータルの広範かつ継続的な脅威の脅威分析レポート
-
- Microsoft の検出と対応チーム (DART) ランサムウェア アプローチとベスト プラクティス と ケース スタディ
Microsoft 365:
- Microsoft 365 テナントにランサムウェア保護を展開する
- Azure と Microsoft 365 でランサムウェアからの回復性を最大化する
- ランサムウェア攻撃からの回復
- マルウェアおよびランサムウェア対策
- Windows 10 PC をランサムウェアから保護する
- SharePoint Online でのランサムウェアの処理
- Microsoft 365 Defender ポータルでのランサムウェアの脅威分析レポート
Microsoft 365 Defender:
Microsoft Defender for Cloud Apps:
Microsoft Azure:
- ランサムウェア攻撃に対する Azure の防御
- Azure と Microsoft 365 でランサムウェアからの回復性を最大化する
- ランサムウェアから保護するためのバックアップと復元の計画
- Microsoft Azure Backup を使用してランサムウェアからの保護を支援 (26 分のビデオ)
- システムの ID 侵害からの復旧
- Microsoft Sentinel での高度なマルチステージ攻撃の検出
- Microsoft Sentinel でのランサムウェアの Fusion 検出
Microsoft セキュリティ チームのブログ記事:
人間が操作するランサムウェアと戦うためのガイド: パート 1 (2021 年 9 月)
Microsoft の検出および対応チーム (DART) がランサムウェア インシデント調査を実施する方法に関する主要な手順。
人間が操作するランサムウェアと戦うためのガイド: パート 2 (2021 年 9 月)
推奨事項とベスト プラクティス。
サイバーセキュリティ リスクを理解して回復性を得る: 第 4 部 - 現在の脅威を調べる (2021 年5月)
「Ransomware (ランサムウェア) 」セクションを参照してください。
人間が操作するランサムウェア攻撃: 予防可能な災害 (2020 年 3 月)
実際の攻撃の攻撃チェーン分析が含まれています。