ウイルス、ランサムウェア、マルウェア:その違いを解説
サイバーセキュリティに関しては、いくつかの用語がしばしば混同して使われることがあり、混乱を招くことがあります。初期のマルウェア攻撃は、しばしば"ウイルス"と呼ばれていました。 同様に、初期のサイバーセキュリティ製品は"アンチウイルスソリューション"として紹介されることが多く、ウイルスが主要なサイバー脅威であるという認識を強める結果となりました。しかし、ここ数十年でサイバー犯罪者の手口は大きく進化し、配信方法、目的、システムへの影響が異なる新しい種類のマルウェアが出現しています。
ウイルス、マルウェア、ランサムウェアの違いを理解することで、リスクを早期に特定し、状況に応じた適切な予防策を講じ、データ損失を防ぐことができます。
マルウェアとは何か?
"マルウェア"は"悪意のあるソフトウェア(malicious software)"の略語であり、デバイスに損害を与えたりデータを破壊したりする可能性のある、外部からの悪意のあるコード全般を指す概念です。サイバーセキュリティ全般について語る際、マルウェアは通常、ほとんどの文脈で使用できる最も広範な用語です。ランサムウェアやウイルスは、マルウェアの2つの種類です。その他のマルウェアの種類には、次のようなものがあります:
- スパイウェア これにより、ハッカーは他のデバイスの活動を追跡できるようになります。スパイウェアは、クレジットカード情報、パスワード、ユーザー名などの個人データを収集し、ハッカーが後でそれらを利用してマシンに侵入するために利用します。
- ボット これらは、ハッキングされた端末を中央サーバーに接続するマルウェアです。こうした端末のネットワークは"ボットネット"と呼ばれます。ボットネットは、たとえ数百万台の端末で構成されていても、検知されずに潜伏し続けることがあります。ボットネットは、ハッキングされた端末の処理能力を利用して、フィッシングメールやスパムを送信したり、個人情報を盗み出したり、サービス拒否(DDoS)攻撃を行ったりすることが可能です。
- ルートキット これにより、ハッカーはユーザーに気付かれることなくデバイスを制御できるようになります。一度インストールされると、ルートキットはシステム設定を変更したり、他の悪意のあるファイルをダウンロードしたりすることが可能です。
- ワーム ワームとは、ホストファイルを介さずに、同じネットワーク上のコンピュータ間で自動的に拡散するプログラムのことです。ワームは、情報を削除・改ざんしたり、データを盗み出したり、さらなるマルウェアをインストールしたりすることがあります。現在ではワーム自体はあまり見られなくなりましたが、他の悪意のあるソフトウェアでは依然として同じ攻撃手法が用いられています。
- トロイの木馬、 ワームとは異なり、トロイの木馬は機能するために宿主を必要とします。これらは一般的に正当なファイルに偽装されているため、潜伏型のマルウェアと言えます。トロイの木馬は主にフィッシングを通じて拡散しますが、それだけが唯一の手段ではありません。トロイの木馬攻撃は、デバイスの保護を謳うウェブサイト上でポップアップ表示される偽のアンチウイルスソフトに組み込まれている場合もあります。コンピュータにインストールされると、トロイの木馬はスパイ活動やデータの改ざんを可能にします。
- アドウェア これは、よく知られたポップアップ形式のマルウェアです。通常、無料ゲームやその他の無許可のプログラムとセットで配布されます。場合によっては、パソコンの動作が遅くなることだけが唯一の脅威となることもあります。しかし、場合によっては、スパイウェアがインストールされる原因となることもあります。
- ファイルレス型マルウェア これは、コンピュータのメモリに直接侵入し、PowerShellやWindowsスクリプトなどの信頼できるプログラムを改ざんする悪意のあるコードです。他の種類のマルウェアとは異なり、ファイルレスマルウェアは通常、マルウェアの痕跡を残さないため、スキャナによる検出が困難です。
しかし、ウイルスやランサムウェアは、最も広く蔓延しているマルウェアの種類です。
ウイルスとは何か?
ウイルスとは、感染したウェブサイトやファイルを通じて拡散する悪意のあるプログラムのことです。デバイスがウイルスにさらされると、ユーザーの知らないうちにウイルスがインストールされ、実行されます。ウイルスはデータを破損させたり、デバイスに損害を与えたり、パフォーマンスを低下させたり、ハードドライブをフォーマットしたりすることがあります。一部のウイルスは自己複製を行い、ローカルネットワーク全体に拡散することもあります。単純なウイルスであっても、コンピュータのメモリを消費することでシステムの動作を著しく遅くしたり、頻繁なクラッシュを引き起こしたりすることがあります。
ウイルスはどのように感染するのでしょうか?
マルウェアの脅威に対して予防策を講じている慎重なシステム管理者やユーザーであっても、おそらく一度はウイルスにさらされた経験があるでしょう。ウイルスはさまざまな方法で拡散します。ウイルスは、次のような日常的な活動を通じて、環境のネットワークに侵入する可能性があります:
- デバイス間のデータ交換
- 感染したウェブサイトにアクセスする(ファイルをダウンロードしなくても、端末が感染する可能性があります)
- トレントファイルやその他の無料ソフトウェアのダウンロード
- 以前に感染したコンピュータに接続されていた外部ストレージデバイス(USBメモリなど)を使用すること
- 感染したメールの添付ファイルを開く
ウイルス:誤解と真実
神話その1: パソコンがウイルスに感染したら、すぐに気づくはずです。
事実: マルウェアは、気づかれないうちに拡散することがよくあります。そのため、デバイスが感染しているかどうかを常に判断できるとは限りません。
神話その2: 信頼できるウェブサイトには、ウイルスやその他のマルウェアが含まれていません。
事実: ハッカーは、信頼できるウェブサイト上で悪質な広告を表示させることがあります。広告をクリックしなくても、閲覧するだけでマルウェアがインストールされることがあります。時には、最も有名なウェブサイトでさえ、マルウェアに感染していることがあります。
神話その3: Appleのデバイスはウイルスに感染しません。
事実: これは根強い誤解です。なぜなら、macOSであれ他のOSであれ、どんなデバイスでも感染する可能性があるからです。ハッカーたちは、あらゆるシステムや環境に侵入できるよう、プログラムを洗練させているのです。
神話その4: 信頼できる送信元からのメールはウイルスに感染することはありません。信頼できる送信元からのメールの添付ファイルを開くのは、常に安全です。
事実: たとえ信頼できる相手(同僚や友人など)から届いたメールであっても、安全であるとは限りません。ウイルスが連絡先リストに潜り込み、メールを感染させるケースもあります。そのため、メールの添付ファイルが怪しいと感じたら、開かない方が無難です。
神話その5: コンピュータに重要なデータが一切ない場合、悪意のあるソフトウェアは脅威とはなりません。
事実: たとえデバイスに重要なデータが保存されていなくても、マルウェアは依然としてセキュリティ上の脅威となります。マルウェアがデータを狙うことはほとんどありません。その代わりに、連絡先リストにアクセスしてスパムメールを送信したり、端末のメモリや処理能力を悪用したりすることで、結果としてネットワーク全体に悪影響を及ぼします。
神話その6: ファイアウォールは、ウイルス対策の万全な保護を提供します。
事実: ファイアウォールは、主にトラフィックのフィルタリングやデータへの不正アクセスの制限など、さまざまな保護機能を提供します。しかし、マルウェアは依然としてデバイスに侵入し、ネットワークを通じて拡散する可能性があります。
ランサムウェアウイルスとは何ですか?
厳密に言えば、"ランサムウェアウイルス"という用語は存在しません。ウイルスとは異なり、ランサムウェアは自己複製する感染型プログラムではありませんが、犯罪者はより複雑なランサムウェア攻撃の一環としてウイルスを利用することがあります。ランサムウェアは、もともとコンピュータを保護するために開発された最も効果的なセキュリティ技術の一つである"暗号化"に基づいて機能します。暗号化とは、データを秘密のコードに変換し、復号鍵を使用しなければ解読できないようにする技術です。
ハッカーは、復号鍵を入手してファイルへのアクセス権を取り戻すために、被害者に身代金の支払いを要求します。通常、その支払いはビットコインで行われます。しかし、すべてのランサムウェア攻撃が金銭的な利益を目的としているわけではありません。ランサムウェア・ワイパー(例えばNotPetya)のようなケースでは、ハッカーの目的はシステムの破壊やデータの削除であるため、犯罪者は偽の暗号通貨ウォレットアドレスを作成したり、被害者に非現実的な額の身代金を要求したりすることがあります。
当然ながら、企業は信頼の喪失や評判の低下を恐れています。そのため、身代金を支払うことは状況を解決するための手っ取り早い解決策のように思えます。しかし、身代金を支払ったからといって、システムへのアクセス権が必ず回復するとは限りません。
ハッカーに資金を提供し、データへのアクセス権を取り戻せるかどうか不安に思うよりも、ワークロードをバックアップしておく方がはるかに良い解決策です。 ランサムウェア対策の最善の方法は、不変性のあるバックアップやエアギャップバックアップを含む"3-2-1"バックアップ計画を導入することです。この計画では、少なくとも3つのバックアップコピーを用意し、そのうち2つを異なるメディアに保存し、1つをオフサイトに保管する必要があります。このバックアップ計画があれば、ランサムウェア攻撃を受けた後でも、復旧プロセスを迅速かつ簡単に行うことができます。
ランサムウェアはどのように拡散するのでしょうか?
ランサムウェアが拡散する最も一般的な方法には、次のようなものがあります:
- フィッシングメール 悪意のある添付ファイルやリンクが含まれたスパムメールのことです。添付ファイルやリンクを開くと、その端末にランサムウェアがダウンロードされます。メールの送信者が、あなたの連絡先にある人物である場合もあります。
- ソーシャルメディア上の投稿に含まれるリンク デバイス上でランサムウェアを起動させる可能性のある悪意のあるリンクが含まれている場合があります。
- 悪意のあるウェブサイト これらのサイトにアクセスすると、ランサムウェアが仕込まれる恐れがあります。これは、動画配信プラットフォームやその他の無料コンテンツサイトなどでよく見られる現象です。
- その他のマルウェア すでにボットネット(ハッキングされたコンピュータを束ねるサーバー)に属しているデバイスを攻撃します。この場合、そのデバイスはさらに別のマルウェアに感染させられます。
ランサムウェア:誤解と真実
誤解その1: ランサムウェアは個人ではなく、企業を標的にします。
事実: ランサムウェアは対象を選ばない。個人も企業も、ランサムウェア攻撃の標的となり得る。
誤解その2: 身代金を支払えば、必ずデータが返ってきます。
事実: 多くの場合、身代金を支払ってもデータへのアクセス権を取り戻すことはできません。身代金を支払うことは、問題を簡単に、かつ迅速に解決する方法のように思えるかもしれません。しかし、身代金を支払うことは、サイバー犯罪に資金を提供することになり、復号鍵を入手できる保証もないまま、ハッカーがさらなる攻撃を行う動機を与えてしまうことになります。
神話その3: ランサムウェアはバックアップを暗号化できません。
事実: 定期的なバックアップはデータを保護する最善の方法ですが、バックアップに感染したワークロードが含まれていたり、第三者によって破損したりするリスクがあります。これらのリスクを軽減するためには、定期的にマルウェアスキャンを実行し、以下の手順に従うことが不可欠です。 3-2-1バックアップルール、およびバックアップデータに対して暗号化、不変性、ロールベースのアクセス制御などのセキュリティ対策を実施します。以下のような包括的なソリューション NAKIVO Backup & Replication バックアップ、災害復旧、ランサムウェア対策の機能をすべて一元的に管理できるため、これらのリスクを克服することができます。
ランサムウェア vs. マルウェア vs. ウイルス
| マルウェア | ランサムウェア | ウイルス | |
| 分類 | マルウェアとは、あらゆる悪意のあるソフトウェアを指す総称です。 | ランサムウェアはマルウェアの一種です。 | ウイルスはマルウェアの一種です。 |
| 攻撃側のゴール | マルウェアは、その種類に応じて、コンピュータに多岐にわたる損害を与えるように設計されています。 | ランサムウェアは、ユーザーが身代金を支払うまでデータへのアクセスを遮断するように設計されています。 | ウイルスは、別のファイルに添付された悪意のあるコードとして設計されています。ウイルスはハードディスクを初期化することもあれば、無害な場合もあります。 |
| システムへの影響 | マルウェアは、データを制御・窃取したり、コンピュータのリソースを消費したり、システムを破壊したりすることがあります。 | ランサムウェアはシステムをロックし、すべてのデータを暗号化します。 | ウイルスは、デバイスに損傷を与えたり、データを破損させたり、デバイスのパフォーマンスを低下させたりすることがあります。 |
| バラエティ | マルウェアには、ワーム、スパイウェア、ルートキット、トロイの木馬、ランサムウェアなど、さまざまな種類があります。 | 最も一般的なタイプは、ロッカー、ドックスウェア、クリプトの3つです。 | ウイルスには、ファイル感染型、マクロウイルス、ポリモーフィックウイルスなど、さまざまな種類があります。 |
| 配送方法 | マルウェアの種類によっては、電子メール、ソフトウェアのインストール、ウェブ閲覧、システムの脆弱性の悪用などを通じて拡散することがあります。ユーザーによる操作が必要なものもあれば、ユーザーの操作なしにシステムに感染するものもあります。 | ランサムウェアは、主にフィッシングメールの悪意のある添付ファイルや、ソーシャルメディアの投稿内のリンクを通じて拡散されます。 | ウイルスは、ファイルのダウンロードや交換、悪意のあるウェブサイトへのアクセスなどを通じて拡散し、ユーザーの操作によって感染が引き起こされます。 |
| 取り外しのしやすさ | サイバーセキュリティのルールを遵守し、データをバックアップすることが、マルウェアの感染を防ぎ、データを保護するための最善策です。 | ランサムウェアは、最も厄介なマルウェアの一つです。ランサムウェアに対する最善の"対策"は、予防とバックアップです。 | デバイスをウイルスから守る最も一般的かつ効果的な方法の一つが、ウイルス対策ソフトです。 |
ランサムウェア、ウイルス、その他の脅威となるソフトウェアを回避するにはどうすればよいでしょうか?
マルウェアの種類ごとの違いを理解した後、真っ先に浮かぶ疑問は"マルウェア攻撃は防げるのか"ということでしょう。ユーザーがデバイスを感染から守る方法はいくつかあります。最善の対策は、基本的なサイバーセキュリティのルールを守ることです:
- ウイルス対策ソフト、スパイウェア対策ソフト、およびファイアウォールによる保護機能を導入し、常に最新の状態に保ってください。
- オペレーティングシステムとアプリケーションは定期的に更新してください。
- ブラウザのセキュリティ設定を強化し、ポップアップをブロックしてください。
- 見知らぬ差出人からのメッセージやメールは開かないようにしてください。
- 不審な添付ファイル、リンク、ウェブサイトは開かないでください。
- 無料のプログラム、ファイル、ソフトウェアは、ダウンロードする前に内容を確認してください。
- 強固なパスワードを設定し、ログイン情報を定期的に変更してください。
これらのルールを守ることで、悪意のあるソフトウェアによるデバイスへの感染リスクを最小限に抑えることができます。しかし、100%の安全性を保証できるものはありません。そのため、データを複数の場所にバックアップすることが極めて重要です。特に、変更不可、暗号化、エアギャップ化されたバックアップを含む"3-2-1バックアッププラン"に従うことをお勧めします。そうすれば、万が一ランサムウェア攻撃を受けた場合でも、数回のクリックでデータを復元することが可能になります。
マルウェアを検出するには?
よく寄せられる質問として、コンピュータやネットワークが感染しているかどうかをどのように判断すればよいかというものがあります。次のような問題が発生している場合は、コンピュータが感染している可能性があります:
- パソコンの動作が遅い、または頻繁にフリーズする
- コンピュータの動作が不安定になる(ユーザーの操作なしにメッセージやスパムメールが送信されたり、プログラムが勝手に開いたり閉じたりするなど)
- 原因不明のデータ消失
- 画面に表示されるポップアップやその他のメッセージ
- ブルースクリーン(BSOD)
しかし、最善の対策は、複数の検出手法と機械学習を組み合わせた包括的なマルウェア検出ソフトウェアを利用することです。このようなソリューションは、既知のウイルスシグネチャの有無をシステム内でスキャンしたり、類似したコードパターンを特定したり、システム上で不審な動作がないかを監視したり、不審なファイルに対してサンドボックステストを実行したりすることができます。
マルウェアを削除するには?
マルウェアの検出と削除は、複雑な作業になりがちです。専門家でない限り、見落としや誤った対応をしてしまうことは容易です。さらに、マルウェアによってシステムが改変され、被害を元に戻すことが不可能になっているかどうかを判断するのは困難です。マルウェアを削除するための一般的な手順は以下の通りです:
- マルウェア対策ソフトを実行し、潜在的な脅威がないかスキャンしてください。
- マルウェアが検出されたら、感染したファイルを削除してください。
- 自動的に実行できない場合は、セキュリティベンダーの技術担当者に確認し、サポートを受けてください。
- ドライブのフォーマット後、バックアップからデータを復元します(一部のバックアップソリューションでは、 NAKIVO Backup & Replication(これにより、復元を実行する前にバックアップをマルウェア検査でき)、必要に応じてプログラムを再インストールできます。
- コンピュータがどのように感染したかを分析し、今後のマルウェア攻撃を未然に防ぎましょう。
- 時間をかけて、すべてのユーザーにサイバーセキュリティのルールを周知してください。
ランサムウェア攻撃により一部のファイルが暗号化された場合は、以下の手順に従ってください:
- 決して身代金を支払ってはいけません。
- 感染したコンピュータがネットワークに接続されている場合は、そのコンピュータの電源を切るか、Wi-Fi接続の場合はアクセスポイントの電源を切ってください。
- モニターに表示されているロック画面の写真を撮影してください。ランサムウェアの種類を特定するのに役立つ可能性があります。
- マルウェア対策ソフトを使用して、読み取り専用メディアをすべて読み込み、コンピューターのすべてのディスクをスキャンし、マルウェアを削除してください。
- 万が一不具合が生じた場合は、専門の技術者にご連絡ください。
最も被害の大きいマルウェア
MyDoom
サイバー攻撃は、データの破損やコンピューターの損傷にとどまらず、多額の金銭的損失をもたらすこともあります。最も被害額が大きかったサイバー攻撃の一つは、マルウェアによって引き起こされたものでした MyDoomその結果、被害額は推定380億ドルに達した。厳密に言えば、 MyDoom、別名 Novargは、フィッシングメールを通じて拡散するワームです。
この攻撃の深刻さは、送信されたメールの膨大な量に起因していました。2004年のある時点では、 MyDoom 全メールの4分の1を送信していた。コンピュータに感染した後、 MyDoom すべてのメーリングリストを収集し、自身のコピーを各所に送信した。その後、感染したコンピュータはボットネットを形成し、DDoS攻撃を実行した。
MyDoom 今もなお出回っている。制作から16年が経った今でも、 MyDoom 今でも、自身のコピーを添付した10億通以上のメールを送り続けている。このワームの作成者は、犯人(たち)の発見に対して25万ドルの報奨金がかけられたにもかかわらず、結局見つからなかった。
ILOVEYOU
このマルウェアの作成は、転換点であり、いや、むしろ後戻りできない分岐点だった。 ILOVEYOU は、電子メールを介して行われた初期のサイバー攻撃の一つでした。このワームは10日間で5,000万台のコンピュータに感染し、総額150億ドルの損害をもたらしました。まず、ラブレターのようなメールを送信しました。そして、インストールされると、被害者の連絡先に対してさらに50通の悪意のあるメールを送信しました。
このワームは、 Onel de Guzman、フィリピン出身の大学生だ。資金が十分になかったため、彼はこのワームに、利用料が必要なオンラインサービスにログインするようにプログラムした。それがこれほどまでに大きな問題になるとは、彼には想像もつかなかった。当時、フィリピンにはサイバー犯罪を規制する法律がなかったため、 Onel de Guzman 起訴されることはなかった。現在44歳のこのハッカーはマニラに住んでおり、その作成を後悔している ILOVEYOU.
ワナクライ
WannaCry 2017年に初めて確認された。このランサムウェアは約150カ国で20万台以上のコンピュータに感染し、40億ドル以上の被害をもたらした。 WannaCry この攻撃は、企業や個人だけでなく、政府機関や病院にも甚大な被害をもたらした。ハッカーはビットコインで300ドルの身代金を要求した。その後、身代金は600ドルに引き上げられた。
調査の結果、このマルウェアはマイクロソフトのサーバーメッセージブロック(SMB)プロトコルにおける脆弱性を悪用していたことが判明した。 このランサムウェア攻撃の2ヶ月前、マイクロソフトはユーザーのシステムを保護するためのセキュリティパッチを公開していた。しかし、オペレーティングシステムを最新の状態に保っていなかったユーザーは、 WannaCry 攻撃。
NotPetya(ExPetr)
2017年に発生した、通称 NotPetya これは、これまでで最も甚大な被害をもたらしたランサムウェア攻撃の一つとして際立っている。銀行のネットワーク全体をダウンさせるのに要した時間はわずか45秒で、 NotPetya 世界中で2,000以上の組織が影響を受け、その中にはマースク、メルク、フェデックスの子会社であるTNTエクスプレス、モンデリーズといった業界大手も含まれていた。被害の推定額は100億ドルを超えたが、実際の損失はこの数字をはるかに上回った。例えば、マースクはネットワークの復旧に10日間と600人の人員を要し、完全な復旧には数ヶ月を要した。
報道によると、この攻撃はウクライナ政府を標的とする意図があったとされるが、 NotPetya これは、金銭的利益よりも混乱や破壊を目的として設計されたランサムウェア・ワイパーであった。このランサムウェアは、(以前のデータ漏洩事件で流出していた)米国の侵入ツール"EternalBlue"を悪用しており、これは WannaCry その年の初めに行われた攻撃、そして Mimikatz、2011年から知られているセキュリティ上の脆弱性です。以前のバージョンとは異なり、 Petya ユーザーの操作を必要としてシステムに感染するバージョン、 NotPetya 通常の会計ソフトのアップデートを装い、数秒でネットワーク全体に拡散する可能性がある。
リュウク
最初の Ryuk 2018年にトリビューン・パブリッシングが受けたサイバー攻撃により、『ニューヨーク・タイムズ』と『ウォール・ストリート・ジャーナル』の業務に支障が生じ、印刷が数日間遅れた。その後、ハッカー集団は Wizard Spider 使用済み Ryuk 世界中の大規模な政府機関、医療機関、教育機関、製造企業を対象とする。 Ryuk ランサムウェアは、最大1,250万ドルという史上最高額の身代金要求と関連付けられており、2021年までにハッカー全体の収益は1億5,000万ドルに達した。
Ryuk 通常、マルウェアを仕込んだスパムメールを通じてシステムに侵入し、 TrickBot 感染症。 Ryuk また、ダークネット上で最も広く利用されているランサムウェア・アズ・ア・サービス(RaaS)ソフトウェアの一つでもある。開発者はこれを他のハッカーに販売し、身代金の支払いが成功した際にその一部を受け取っている。
シュリンクロッカー
ShrinkLockerの概要
ShrinkLocker は、2024年5月にカスペルスキーによって発見された新しいランサムウェアの亜種です。このランサムウェアは、Windowsの暗号化機能であるBitLockerを悪用し、ユーザーをデバイスから締め出し、復旧手段を一切与えません。
ShrinkLockerがWindows BitLockerをどのように悪用するか
ShrinkLocker これは、Windows用の非推奨プログラミング言語であるVBScriptを基盤としています。システムに侵入すると、まずWindows OSを識別し、OSの種類に応じてシャットダウン(2000、2003、XP、Vista)するか、そのOSに対応したコードを実行します。
ShrinkLocker BitLockerを利用してデータを暗号化し、PIN、起動キー、回復キーなどのデフォルトの保護機能を無効にすることで、被害者が暗号化されたデータを復元する手段を一切奪います。その後、犯罪者はBitLockerの暗号化キーにアクセスし、 TryCloudflare—CloudFlareが公式に提供する開発者向けツールです。攻撃が成功すると、 ShrinkLocker 検出を逃れるため、すべてのファイルを削除し、PowerShellのログを消去します。
ランサムウェアがBitLockerを使用してデータを暗号化するのは今回が初めてではありませんが、この新しい亜種は被害を最大化し、検出を困難にするため、さらに一歩踏み込んだ手法を採用しています。マイクロソフトは、Windows 11 24H2ではBitLockerが自動的に有効化されると発表しており、これにより被害を受ける可能性のある対象の範囲が広がることになります。
ShrinkLocker攻撃の例
これまでのところ、このランサムウェアはメキシコ、ヨルダン、インドネシアの鉄鋼メーカーやワクチンメーカーを攻撃している。攻撃者は身代金要求ファイルを残さず、連絡先メールアドレスも意図的に見つけにくいようにしていることから、身代金そのものよりも業務の妨害を目的としていると考えられる。
結論:
サイバーセキュリティは、今日最も重要な課題の一つです。ウイルスやランサムウェアをはじめとする各種マルウェアは、データの完全性とセキュリティに深刻な脅威をもたらします。攻撃を防ぐ最善の策は、サイバーセキュリティの基本ルールを遵守することです。システムをゼロから復旧・再構築するという長期間にわたる作業を避けるためにも、データのバックアップを必ず行ってください。
NAKIVOソリューションの高度な機能を活用すれば、データのバックアップ、復旧、セキュリティに対する包括的なアプローチを確立できます。お客様のニーズに最適なソリューションを NAKIVO Backup & Replication.
