ランサムウェア(Ransomware)について
こんにちは、のんびりパンダです。
のんびりしてたら、あっという間に時間経って最後の更新から1週間も超えました。
今日はランサムウェアについて自分なりにつぶやきたいと思います。
最近ニュースを見てたら病院へのランサムウェアが話題になってるらしいですよね。
電子データとして保存中のカルテなどが見れなくなっちゃって
新規診療ができなくなるなど、あっちこっちでいろいろ被害が出ています。
例えば、大阪急性期・総合医療センターの場合は10月末に攻撃を受けたが、
1ヶ月ほど過ぎた12月12日になってようやく一部のデータが復旧されました。
ランサムウェアは種類も多くて、病院だけでなく、
大学、企業、政府機関などなど、いろんなところに攻撃を行い、被害を与えます。
政府サイトを攻撃したキルネットの場合がそうだったんですね。
ネットで探してみたら、ランサムウェアも「マルウェア」の一種なので、
そうしたら、「アンチウイルスソフトで検知して簡単に解決できるのでは?」
とも考えられるでしょう。
中に「ランサム(Ransom、身代金)」の概念が存在するということです。
つまりお金を払わないと、データはなくなっちゃう!ってことなんです。
さらにランサム、結構高い!
攻撃者らは「身代金を払えば、復号化とデータ復旧を支援する」と言うが、
払ったとしても100%復旧される保証もないのが事実です。
セキュリティ会社や専門家側の基本方針は、
「身代金を払うのは反社会的行為なので、絶対払ってはいけない」だそうですが、
攻撃を受けた側からみるとマジでジレンマですよねきっと…
Wedge Onlineによると、
さいば犯罪の96%がフィッシングメールを通じて行われているそうです。
一般的に対策としたら、不審なメールは開かない、程度になるんですが、
前の投稿でもそうだったように、不審だと考えられないくらい
今頃のフィッシングはますます巧妙化されているので、
以前より何倍、気を付ける必要があります。
一方で、「そんなのもう知ってるよ」という方もいらっしゃるかもしれない。
経験がないと、あまり危機感を感じるのは難しいのは当然です。
ネットで探してみたら、
ランサムウェアの代表例の1つであるLockBitに感染した実際の事例をもとに
臨場感のあるレポートを書いた投稿があったので、ここに共有しときますね。
興味ある方は読んでみるのもいいかも。
めちゃくちゃになったが、
今日のつぶやきはこれで終了。
検索は楽しいけど、文章にするのは難しいな。