ランサムウェア(Ransomware)
概要
ランサムウェア(Ransomware)は、被害者のデータを暗号化したり窃取したりして、復旧や非公開化と引き換えに 身代金(ransom)を要求 するマルウェア/攻撃手法です。企業・公共サービスを停止に追い込む深刻なサイバー脅威であり、研究フィード(Daily/)の HN でも大規模インシデントが報じられています。
典型的な攻撃の流れ
- 侵入 — フィッシング、脆弱性悪用、認証情報の窃取
- 権限昇格・横展開 — 内部で権限を広げる(Linux権限昇格)
- 暗号化/窃取 — データを暗号化、または窃取して公開を脅す(二重恐喝)
- 身代金要求 — 復号鍵やデータ非公開と引き換えに支払いを要求
影響と対策
- 影響 — サービス停止、データ漏洩、信頼の毀損(例:LMS のランサムウェア攻撃によるサービス停止)
- 対策
- オフライン/不変バックアップ(復旧可能性の確保)
- 速やかなパッチ適用と最小権限(DevSecOps / Webアプリケーションセキュリティ)
- 多層防御、EDR、監視(オブザーバビリティ)
- 配布元の改ざん(サプライチェーン)への警戒(正規ツールの改ざん配布事例)
事例(Daily フィード)
- (HN)“Canvas (Instructure) LMS Down in Ongoing Ransomware Attack”
- (HN)“CPU-Z and HWMonitor Compromised”(正規ツールの改ざん配布)
関連ページ
参考資料(Daily フィード)
- (HN)“Canvas (Instructure) LMS Down in Ongoing Ransomware Attack”