復旧ツール

マルウェア対策

二重脅迫型ランサムウェア「Rhysida」の脅威

- 「Rhysida」とは 「Rhysida(リサイダ)」は、2023年に初めて確認された、比較的新しいランサムウェアです。ランサムウェアとは、身代金(ransom)を要求する目的で開発された不正なプログラムのことです。 従来型のランサムウェアは、感染したコンピュータやサーバに保存されているファイルなどを暗号化し、その解除と引き換えに金銭を要求するものが主流でした。しかし近年、Rhysidaのように、暗号化に加えて、盗み出したデータをインターネット上で公開すると脅迫する、二重脅迫型のランサムウェアが増加しています。 Rhysidaによる攻撃では、企業の重要な情報や個人のプライバシーに関わる情報が危険にさらされる可能性があります。そのため、Rhysidaは従来型のランサムウェアと比べて、より深刻な脅威と言えるでしょう。 Rhysidaから身を守るためには、セキュリティソフトの導入やOS・ソフトウェアの最新状態の維持など、基本的な対策を徹底することが重要です。また、怪しいメールの添付ファイルを開かない、不審なウェブサイトにアクセスしないなど、利用者一人ひとりがセキュリティ意識を高めることも重要です。
マルウェア対策

ESXiArgsランサムウェア:仮想環境を狙う脅威

- 大規模攻撃の発生 2023年2月、世界規模で甚大な被害をもたらす大規模なサイバー攻撃が発生しました。この攻撃は「ESXiArgsランサムウェア」と呼ばれる悪意のあるプログラムを用いたもので、仮想化ソフト「VMware ESXi」を搭載したサーバーが標的となりました。 フランスのサイバーセキュリティ機関であるCERT-FRは、今回の攻撃に関する注意喚起を発令し、注意を呼びかけました。これは、攻撃が世界中に広がりを見せており、その深刻度が非常に高いことを示しています。アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、被害を受けた組織の数が3800を超えると推測しており、その被害の大きさには世界中が震撼しました。 ESXiArgsランサムウェアは、感染したサーバーに保存されている重要なデータなどを暗号化し、その復号と引き換えに身代金を要求します。企業や組織にとっては、業務に不可欠なデータが人質に取られる形となり、業務の継続が困難になるなど、その影響は計り知れません。 今回の大規模攻撃は、サイバー攻撃が高度化し、その脅威が現実のものとなっていることを改めて突きつけました。セキュリティ対策の重要性を再認識し、最新のセキュリティパッチの適用や、不審なアクセスを検知するシステムの導入など、早急な対策が求められます。