ランサムウェアとは、ファイルを暗号化し使えないようにしたうえで身代金を要求する悪質なソフトです。(参考:広がる脅威、ランサムウェア)
今回報告された事例は、従来のものとはやや異なるようです。
被害が生じた環境の特徴を見ると、外部からアクセスできるサーバ上で発生。サーバのアカウントで脆弱なパスワードを使用していたり、不審なユーザーによるログインの痕跡や、ログインへ失敗した大量のログが残存していた。
(Security NEXTより引用)
サーバを利用するクライアント端末にランサムウェアの被害もなく、サーバで利用していたアカウントのパスワード管理が甘く、外部の攻撃者が正規利用者になりすましてログインし、ランサムウェアを実行した可能性がある。
(Security NEXTより引用)
推測されやすいなどパスワードの管理が甘いこと、不審なログイン形跡をそのまま放置していることなど、サーバ管理に問題があったといえるケースです。パスワードそのものの強化、サービスごとで異なるパスワードを使用するなどの対策はすぐにでも可能ですし、すべきです。また、そもそも外部に公開しなければいけないサーバなのか、アクセス制限は可能なのかなどの検討も必要です。
《参考URL》
利便性と堅牢性の両立は困難かもしれませんが、解決するための方法はいくつかあります。
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。
0 件のコメント:
コメントを投稿