令和5年9月、警察庁から「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」のレポートが公開されました。DDoS攻撃による被害とみられるWebサイトの閲覧障害、クレジットカード不正利用被害額及びインターネットバンキングに係る不正送金被害、ランサムウェア被害は、極めて深刻な情勢が「続いている」としています。
近年、ノーウェアランサムという新たな被害が確認されるようになりました。ランサムウェアは、感染させたパソコンやスマートフォンのデータを暗号化し、データを元に戻すことや公開しないことを条件に対価を要求しますが、ノーウェアランサムはランサムウェアを使用してデータを暗号化することなくデータ窃取のみを行い、そのデータの公開と引き換えに対価の支払いを要求する手口です。
どちらも感染経路は、ぜい弱性を有するVPN機器や強度の弱い認証情報が設定されたリモートデスクトップサービスとのこと。テレワークなどで社外からアクセスするネットワーク機器・サービスに深刻なぜい弱性がないかどうか、定期的なチェックを徹底するようにしましょう。
【関連リンク】https://www.npa.go.jp/publications/statistics/cybersecurity/
情報提供:モバイル・セキュリティ事業部 藁科