C
月内に
現代のランサムウェアは単なるファイルの暗号化にとどまらず、データの窃取やバックアップの破壊を伴う複合的な攻撃へと進化しています
📌 一言でいうと
現代のランサムウェアは単なるファイルの暗号化にとどまらず、データの窃取やバックアップの破壊を伴う複合的な攻撃へと進化しています。技術的には、高速な対称鍵暗号(AES-256等)でファイルを暗号化し、その鍵を公開鍵暗号(RSA-2048等)で保護するハイブリッド暗号モデルが採用されています。攻撃者は暗号化よりも、データの外部流出(エクスフィルトレーション)による脅迫に重点を置いています。
🔍該当判定
- 社内でWindows PCやサーバーを運用している
- 社内データをバックアップしているが、そのバックアップデータがネットワーク経由でPCからアクセス可能な状態にある
- 機密情報や顧客データを社内サーバーやクラウドストレージに保存している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
オフラインバックアップの維持、データ流出検知(DLP)の導入、エンドポイント監視の強化。