人間が操作するランサムウェアとは何か、Microsoftが対策を解説：攻撃の可能性を軽減する3フェーズとは

Microsoftは「人間が操作するランサムウェア」の特徴を解説し、その攻撃から組織を保護するための3つのフェーズを概説した。

[＠IT]

　Microsoftは2021年9月21日（米国時間）、セキュリティのベストプラクティスに関するドキュメントの一部として、「人間が操作するランサムウェア」に関するドキュメントを更新して公開した。人間が操作するランサムウェアの特徴を解説し、その攻撃から組織を保護するための3つのフェーズを概説している。

　「ランサムウェアは、ユーザーのファイルやフォルダを勝手に暗号化し、重要なデータへのアクセスを妨げる脅迫攻撃の一種」であり、初期のランサムウェアは、「フィッシングやデバイス間で拡散するマルウェアを主に使用していた」とMicrosoftはまとめている。

人間が操作するランサムウェアとは何か

　最近登場した人間が操作するランサムウェアは、こうしたコモディティランサムウェアとは異なる。

　「攻撃者グループが1つまたは一連のデバイスではなく、組織を標的とし、一般的なシステムとセキュリティの構成ミスや脆弱（ぜいじゃく）性に関する攻撃者の知識を利用して組織に侵入し、企業ネットワーク内を移動して、移動しながら環境とその弱点に適応する」とMicrosoftは指摘している。

　人間が操作するランサムウェア攻撃の特徴としては、認証情報の窃盗や、侵入したネットワーク内での横展開（ラテラルムーブメント）などが挙げられる。攻撃者はこれらを経て、ビジネスへの影響が大きいリソースにランサムウェアペイロードをデプロイするという。

　こうした人間が操作するランサムウェア攻撃は、事業運営に壊滅的な損害を与える可能性がある。さらに脅威のクリーンアップが困難であるため、企業は最初の遭遇後、脅威にさらされ続ける。

コモディティランサムウェアと人間が操作するランサムウェアの特徴的な違い　左側には3つの特徴「ビジネスへの影響が大きい」「攻撃者にとって有益」「成長する余地がある」がまとめられている。右側の図の縦軸は事業運営の停止の割合、横軸は企業内での被害の規模を示す。茶色の領域はコモディティランサムウェア、赤色の領域は人間が操作するランサムウェアを示す（出典：Microsoft）

ランサムウェア攻撃から組織を保護するには

　攻撃者がランサムウェア攻撃を成功させるには、前提として次のことが必要であり、これらは攻撃者の弱点でもあるとMicrosoftは指摘している。