コラム

クマル・リテシュ CYBER × INTEL

カジノも日本が誇る時計メーカーも! あらゆる組織がランサムウェアの標的に...「5つの侵入口」とは?

2023年09月21日(木)11時39分

ランサムウェアの5つの侵入ポイントとは?

そこでキーになるのは、やはり情報(インテリジェンス)である。イギリスのMI6(秘密情報部)出身で、現在サイバーセキュリティ企業のCEOをしている筆者が言うのだから間違いない。事前にサイバー脅威を徹底して調べるサイバー対策のひとつ、「脅威インテリジェンス」は不可欠だ。

今回は、サイバー犯罪者が、企業や組織に侵入するのに使用する5つの「侵入ポイント」を説明したい。それらのポイントをきちんと認識し、対策に繋げることは、サイバー空間上における安全確保と、データ保護につながる。

【ランサムウェアの侵入ポイント① フィッシングメール】

フィッシングメールは、ランサムウェア攻撃の最も多い侵入ポイントの一つだ。サイバー犯罪者は、あの手この手で企業などにメールを送りつけ、悪意のあるリンクをクリックさせたり、不正なプログラムを仕込んだ添付ファイルをダウンロードや実行させる。しかもそうしたメールは、銀行や同僚など信頼できる相手からのものであるかのように巧妙に装っていることがある。差出人などを慎重に見定めることが大事だ。

【ランサムウェアの侵入ポイント② 悪意のあるウェブサイトと「ドライブバイ・ダウンロード」】

サイバー犯罪者は、ウィルスに感染させるために用意されたウェブサイトや「ドライブバイ・ダウンロード」を使って、企業や組織のコンピューターにランサムウェアを感染させようとする。「ドライブバイ・ダウンロード」とは、何も知らないユーザーがサイバー犯罪者によって侵害されたウェブサイトにアクセスすると、自動的にマルウェアがダウンロードされてしまう手口を指す。信頼できるウェブサイトのみを訪れ、自動ダウンロードは無効にすべきだろう。

【ランサムウェアの侵入ポイント③ リモートデスクトッププロトコル (RDP)の脆弱性】

リモートデスクトップとは、あるコンピューターから離れたところにあるデスクトップコンピューターにリモートで接続できる機能だ。しかし、セキュリティがきちんと確保されていない場合、サイバー犯罪者のランサムウェアの主要な侵入ポイントとなる可能性がある。攻撃者は弱いパスワードを推測してシステムに侵入してきて、ランサムウェアを感染させるので、リモート接続ではきちんとパスワードなどを設定すべきだ。

【ランサムウェアの侵入ポイント④ ソフトウェアの脆弱性とエクスプロイト】

アップデートしていない未修正のセキュリティの穴、古いソフトウェアと不適切なソフトウェア管理はすべて、ランサムウェア攻撃の侵入ポイントになる。サイバー犯罪者は、これらのセキュリティの隙間を悪用してシステムに侵入し、ランサムウェアをインストールし、機密データを危険にさらす。オペレーティングシステム、ウェブブラウザ、プラグインを含むソフトウェアを常に最新の状態に保ち、修正することが不可欠だ。

【関連記事】
アダルトサイトを見ているあなたの性的嗜好は丸裸 グーグルやフェイスブックが追跡=調査
サイバー空間では、台湾「有事」はすでに始まっていた...日本にも喫緊の課題、「OT」のリスクとは?

次のページ弱いパスワードとクレデンシャル・スタッフィング
プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ワールド

トランプ氏、中国による戦略分野への投資を制限 CF
2025.02.23

ワールド

ウクライナ資源譲渡、合意近い 援助分回収する=トラ
2025.02.23

ビジネス

米バークシャー、24年は3年連続最高益 日本の商社
2025.02.23

ビジネス

ECB預金金利、夏までに2%へ引き下げも=仏中銀総
2025.02.23
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:ウクライナが停戦する日
特集:ウクライナが停戦する日
2025年2月25日号(2/18発売)

ゼレンスキーとプーチンがトランプの圧力で妥協? 20万人以上が死んだ戦争が終わる条件は

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    口から入ったマイクロプラスチックの行く先は「脳」だった?...高濃度で含まれる「食べ物」に注意【最新研究】
  • 2
    人気も販売台数も凋落...クールなEVテスラ「オワコン化」の理由
  • 3
    メーガン妃が「アイデンティティ危機」に直面...「必死すぎる」「迷走中」
  • 4
    深夜の防犯カメラ写真に「幽霊の姿が!」と話題に...…
  • 5
    1888年の未解決事件、ついに終焉か? 「切り裂きジャ…
  • 6
    がん細胞が正常に戻る「分子スイッチ」が発見される…
  • 7
    ソ連時代の「勝利の旗」掲げるロシア軍車両を次々爆…
  • 8
    トランプが「マスクに主役を奪われて怒っている」...…
  • 9
    私に「家」をくれたのは、この茶トラ猫でした
  • 10
    飛行中の航空機が空中で発火、大炎上...米テキサスの…
  • 1
    口から入ったマイクロプラスチックの行く先は「脳」だった?...高濃度で含まれる「食べ物」に注意【最新研究】
  • 2
    がん細胞が正常に戻る「分子スイッチ」が発見される【最新研究】
  • 3
    人気も販売台数も凋落...クールなEVテスラ「オワコン化」の理由
  • 4
    戦場に「北朝鮮兵はもういない」とロシア国営テレビ.…
  • 5
    動かないのに筋力アップ? 88歳医大名誉教授が語る「…
  • 6
    朝1杯の「バターコーヒー」が老化を遅らせる...細胞…
  • 7
    7年後に迫る「小惑星の衝突を防げ」、中国が「地球防…
  • 8
    ビタミンB1で疲労回復!疲れに効く3つの野菜&腸活に…
  • 9
    「トランプ相互関税」の範囲が広すぎて滅茶苦茶...VA…
  • 10
    飛行中の航空機が空中で発火、大炎上...米テキサスの…
  • 1
    週刊文春は「訂正」を出す必要などなかった
  • 2
    中居正広は何をしたのか? 真相を知るためにできる唯一の方法
  • 3
    【一発アウト】税務署が「怪しい!」と思う通帳とは?
  • 4
    口から入ったマイクロプラスチックの行く先は「脳」…
  • 5
    「健康寿命」を延ばすのは「少食」と「皮下脂肪」だ…
  • 6
    1日大さじ1杯でOK!「細胞の老化」や「体重の増加」…
  • 7
    がん細胞が正常に戻る「分子スイッチ」が発見される…
  • 8
    戦場に「北朝鮮兵はもういない」とロシア国営テレビ.…
  • 9
    世界初の研究:コーヒーは「飲む時間帯」で健康効果…
  • 10
    「DeepSeekショック」の株価大暴落が回避された理由
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story