目次
COVID-19をテーマにしたランサムウェア
2020年の最初の数か月の間に、McAfee Advanced Threat Research(ATR)チームは、サイバー犯罪者が製造業、法律、建設業を標的にしていることを確認しました。ハッカーは、ターゲットを特定した後、COVID-19をテーマにしたランサムウェアキャンペーンをこれらの企業に広め、この期間の状況を利用しようとしました。
これらの攻撃の1つの例は、Ransomware-GVZです。このランサムウェアは、企業の侵害されたシステムとそこに含まれる個人データおよび企業データを復号化する代わりに、支払いを要求する身代金メモを表示します。その後、ランサムウェアは組織のファイルを暗号化し、ユーザーがデバイスを再起動しようとするとロック画面を表示します。その結果、攻撃の背後にいる犯罪者がデータの宝庫を手に入れる一方で、企業は深刻な障害のあるネットワークに取り残されてしまいます。データには、企業が消費者(顧客)から得た個人情報が含まれる可能性があります。
ランサムウェアは新たなデータ侵害に
このランサムウェアの急増は、世界的なパンデミックと関連して急増した従来のデータ侵害によってのみ悪化します。 2020年7月のMcAfee COVID-19脅威レポートによると、公的部門、個人、教育、および製造業を対象とした報告されたインシデントの数は劇的に増加しました。実際、McAfee Labsは、2020年の数か月間に公開されたセキュリティインシデントを458件カウントし、米国だけで2019年第4四半期から2020年第1四半期にかけて攻撃が60%増加しました。偶然にも、企業のデータは顧客の個人情報と財務情報で構成されているため、組織を標的とする攻撃は、組織から購入する消費者にも影響を与えます。
身代金のためにデータを奪われないために
ランサムウェア攻撃によって大量のデータの侵害の可能性があるため、消費者もこれらの脅威へのアプローチ方法を検討し、データインシデントと同様の方法で対応することが重要です。幸いにも、データを保護するために消費者として実行できる実用的な手順があります。
1.資格情報を変更
データ漏えいやランサムウェア攻撃によって、やり取りした会社が危険にさらされていることが判明した場合は、注意を怠って、すべてのアカウントのパスワードを変更してください。追加の予防策を講じることで、将来の攻撃を回避できます。
2.パスワード保護の重要性を認識し対策
資格情報を更新するときは、パスワードが強力で一意であることを常に確認する必要があります。多くのユーザーは、すべてのアカウントで同じパスワードまたはそのバリエーションを使用しています。したがって、1つのパスワードが侵害された場合に、ハッカーがアカウントの「すべて」に一度にアクセスできないように、パスコードを多様化してください。資格情報を追跡するために「パスワードマネージャー 」を使用することもできます。
3.2要素認証または多要素認証を有効化
2要素認証または多要素認証では、複数の形式の検証が必要になるため、セキュリティがさらに強化されます。これにより、ハッカーによるなりすましが成功するリスクが軽減されます。
4.ターゲットにされても身代金を支払わない
ランサムウェアキャンペーンによって個別にターゲットにされる可能性があります。この場合、身代金を支払わないでください。これが暗号化されたファイルを取り戻す唯一の方法だと思われるかもしれませんが、「ランサムウェア」の開発者が支払いを受け取ったら、復号化ツールを送信する保証はありません。身代金を支払うことは、より多くのランサムウェアファミリの開発にも貢献するため、支払いを控えることが最善です。
5.包括的なセキュリティソリューションを使用
Ransom Guard を含むマカフィートータルプロテクションなどのソリューションでセキュリティの層を追加すると、これらのサイバー脅威からデバイスを保護できます。
最新情報を入手
マカフィーに関するすべての最新情報、および最新のコンシューマーおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home をフォローいただき、ポッドキャストHackableをお聴きください。
※本ページの内容は2020年8月25日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Ransomware Could Be the New Data Breach: 5 Tips to Stay Secure
著者:Pravat Lall