新手のサイバー攻撃として「ノーウェアランサム」が問題になっています。
システムへ進入して、暗号化せずにデータを盗み、身代金を請求する手口です。
仮想通貨による身代金被害も起きているので、対策が重要といえます。
ノーウェアランサムの実態と対策を見ていきましょう。
要点
ノーウェアランサムで仮想通貨被害も
ノーウェアランサムによる仮想通貨被害が問題になっています。
警察庁によると2023年上半期において、国内で6件確認されました。
海外では数年前から確認されています。
新手のサイバー攻撃として、警察庁も警戒を強める状況です。
警察庁によると2023年上半期のランサムウェア被害のうち、仮想通貨請求を受けた被害者は95%を占めました。
ノーウェアランサムでも、同様の被害が想定されるでしょう。
警察庁は、犯罪集団による攻撃方法の変化を懸念しています。
従来のランサムウェアから、ノーウェアランサムに切り替えた可能性があるのです。
攻撃方法の切り替えにより、管理者権限の奪取などの省略が可能と見られます。
以上から今後、確認件数が多くなるかもしれません。
ノーウェアランサムが国内に広まる可能性があるので、インターネットを扱う方は万全のセキュリティを敷いてください。
X(旧Twitter)では以下の口コミがありました。
従来のランサムウェアとの違い
ノーウェアランサムは、新種のサイバー攻撃です。
攻撃者はシステムに侵入し、特定のデータを暗号化せずに盗んでしまいます。
続いてもともとのデータの持ち主に流出すると脅し、対価を請求するのです。
ノーウェアランサムによって、仮想通貨を脅し取られるケースもあるでしょう。
従来のランサムウェアは、盗み出したデータを暗号化します。
続いて企業に対し、データの使用不可や漏洩をちらつかせ、復元費用や非公開の対価を請求する形です。
しかしノーウェアランサムではデータの暗号化がないので、相手を攻撃しやすいといえます。
今後サイバー攻撃として、主流になるかもしれません。
ノーウェアランサムは従来のランサムウェアよりも、被害が広がりやすいでしょう。
ノーウェアランサム対策としてVPN機器の最新化を
警察庁はノーウェアランサム対策として、VPN機器の最新化を呼びかけています。
アップデートによって、セキュリティを新しくできるからです。
システムセキュリティは、社会情勢に応じて最新版が出ます。
ユーザーもアップデートに応じて、安全対策を強化できるのです。
一方でVPN機器のアップデートをしないと、脆弱性が生まれます。
サイバー攻撃も巧妙化しており、従来のセキュリティではすり抜けられるかもしれません。
以上が原因となり、ノーウェアランサムを受けやすくなるでしょう。
新手のサイバー攻撃を防ぐ意味でも、アップデートは欠かせません。
ほかにも最新のセキュリティシステムを取り入れ、サイバー攻撃に備えてください。
ノーウェアランサム対策は、VPN機器の最新化をはじめ、さまざまな措置が重要です。
まとめ
最近、新手のサイバー攻撃として、ノーウェアランサムが問題になっています。
ランサムウェアの被害者の多くが仮想通貨請求を受けているため、新手のサイバー攻撃でビットコインやイーサリアムなどが奪われるかもしれません。
データを暗号化しないぶん、従来のランサムウェアより攻撃しやすく、被害の拡大が懸念されます。
ノーウェアランサムを防ぐには、VPN機器の定期的アップデートが大切です。
最新のセキュリティシステムによって、巧妙化するサイバー攻撃を防ぎましょう。
