🔥 この記事の詳細
2026-05-12 更新
C
月内に

Kasperskyによる2026年のランサムウェア動向レポートです

事案🌐 英語ソース🏢 他社事案
📅 2026-05-12📰 securelist
📌 一言でいうと
Kasperskyによる2026年のランサムウェア動向レポートです。耐量子計算機暗号の採用や、暗号化を行わずに脅迫する「暗号化レス」攻撃への移行、EDR回避ツールの高度化が指摘されています。また、初期アクセスブローカーによるRDWebを標的とした攻撃の増加が傾向として挙げられています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • 社外から社内PCへアクセスするために「RDWeb (リモートデスクトップウェブアクセス)」を利用している
  • 社内でEDR(エンドポイント検知・対応製品)を導入して運用している
  • 機密性の高いデータをクラウドやサーバーに保存しており、暗号化されなくても流出だけで脅迫されるリスクがある
  • 外部のベンダーや保守会社に、VPNやリモートデスクトップ経由でサーバー管理を委託している
上記いずれにも該当しない → 静観でOK
該当時の対応
RDWeb等のリモートアクセス経路の多要素認証(MFA)の徹底、EDRの最新化、およびバックアップ体制の再点検を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】2026年ランサムウェア脅威動向レポートについて

お疲れさまです。最新のランサムウェア動向に関する情報共有です。

■ 概要
Kasperskyの年次レポートにより、ランサムウェア攻撃者が耐量子計算機暗号の導入や、データの暗号化を伴わない脅迫(Encryptionless Extortion)へシフトしていることが判明しました。また、EDR回避ツールの普及と、RDWebを標的とした初期アクセスの増加が顕著です。

■ 影響範囲
- RDWeb等のリモートアクセス環境を運用している組織
- EDR等のエンドポイントセキュリティを導入している組織

■ 対応手順
1. RDWebを含む外部公開サービスの認証強度(MFAの強制適用)を確認してください。
2. EDRの検知ルールが最新であるか、回避手法への対策がなされているかレビューしてください。
3. オフラインバックアップを含むデータ保護策の有効性を再検証してください。

■ 参考情報
- Kaspersky Securelist: State of ransomware in 2026

対応優先度: 中
対応期限: 次回定期レビューまで
Subject: [Intel] 2026 Ransomware Threat Landscape Report

Hi team,

I am sharing the latest threat intelligence regarding ransomware trends for 2026.

■ Overview
According to Kaspersky's annual report, ransomware actors are evolving by adopting post-quantum cryptography and shifting toward encryptionless extortion. There is also a noted increase in the use of EDR-evasion tooling and a strategic focus on RDWeb for initial access.

■ Scope
- Organizations utilizing RDWeb or similar remote access services.
- Organizations relying on EDR for endpoint protection.

■ Action Items
1. Audit and enforce Multi-Factor Authentication (MFA) on all RDWeb and remote access gateways.
2. Review EDR configurations and update detection rules to counter new evasion techniques.
3. Validate the integrity and isolation of offline backups.

■ Reference
- Kaspersky Securelist: State of ransomware in 2026

Priority: Medium
Deadline: Next scheduled security review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-12 のまとめ🔍 記事を検索