ランサムウェアの流行

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ヨハネブルグは別のランサムウェアに苦しむ

南アフリカのヨハネブルクが2度目のランサムウェア攻撃によって再び警鐘を鳴らした。

市が対応に追われている間、ホームページと重要なネットワークサービスは停止された。ハッカーは、「この街のシステムに何十ものバッグドアを仕掛けている。いつでもコントロールできる。」と言っている。これには、個人情報やパスワード重要な機能などをシャットダウンする機能も含まれている。

ランサムウェア被害は増えているが、対策する人たちは増えていません。
ほとんどのセキュリティはブラックリスト方式を使用していますが、グローバルホワイトリスト方式がランサムウェアを阻止する最も効果的な方法であることが明らかになってきています。
グローバルホワイトリスト方式は、許可したアプリケーションしか起動させないので、未知のアプリケーションの起動を許可しないからです。

グローバルホワイトリスト方式は、アメリカ国立標準技術研究所(日本のJIS規格のようなところ)も推奨してますが、それでもセキュリティを切り替えないままのところがあります。

グローバルホワイトリスト方式は、世界中の誰かが初めてアプリを起動した際に監査の為に起動をしないようにします。監査が終わるまでの数分待たなければいけないのが面倒という声を耳にします。
けれども、マルウェアに感染し対応する時間よりは時間を費やさないのではないでしょうか。

その他の攻撃

2019年でアメリカで発生したランサムウェア攻撃マップです。
かなりの件数がある事がわかります。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る