令和3年上期(2021年1月~6月)の国内のランサムウェアによる被害は61件、そのうち40件が中小企業であることが、警察庁の調査結果として公表されました。
ランサムウェアとは、組織内のシステムのコンピュータウィルスを感染させて、情報資産を暗号化、これを解除することと引き換えにビットコイン等の暗号資産を身代金として要求するサイバー犯罪です。
感染経路も以下の通り公表されています。
VPN機器やリモートデスクトップサービスからの侵入を一般ユーザーが抑えるのは難しいところがあります。
ゼロデイ攻撃(世間に公表されていないセキュリティ上の脆弱性を攻撃する手法)によりIT管理サービスが不正侵入を受け、データを暗号化されるケースもあります。
ですが、一般ユーザーとしては「不審メールやその添付ファイル」によるランサムウェアへの感染は回避したいです。
今回の警察庁の公表では、こういった不審メールの例も公表されていました。
以下はその例ですが(出典は「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」より)、
シンクタンクに対する標的型メール攻撃
大学の研究者をかたり、「バイデン政権下の日米安保体制」と題して、不
正プログラムが仕掛けられた添付ファイルを開くよう誘導する標的型メー
ルがシンクタンクに送信された。
半導体関連の製造業者に送信された不審なメール
メールボックスのクォータ(割り当てられた容量)の更新と称して、リ
ンク先からログインしてパスワード等を入力するよう誘導する不審なメー
ルが半導体関連の製造業者に送付された。
機械部品関連の製造業者に送信された不審なメール
支払い依頼の確認と称して、リンク先から資料をダウンロードするよう
誘導する不審なメールが機械部品関連の製造業者に送信された。
このようなメールはいつでも、誰に対してでも送られてくる可能性があります。
今まで見たこともない送信元や、前触れのない添付ファイル付きのメールが来ても決して、添付ファイル開いたりせず、情報セキュリティ担当者に報告をするようにしましょう。
