ランサムウェアは4種類あり、最恐タイプは企業を3回脅迫する：データの不正な吸い出しを避ける必要あり

組織内のPCやサーバにあるデータファイルを一斉に暗号化し、身代金を払わなければ解除できないと脅すのがランサムウェアの特徴だ。だが、ランサムウェアの攻撃内容はこれだけではない。もっと悪質な攻撃もある。

[＠IT]

　エンドポイント対策に関するサイバーセキュリティ製品を提供するBlackFogは、2022年7月31日（米国時間）、現在のランサムウェアの特徴と防御法について発表した。同社によればランサムウェアは主に4種類に分かれており、攻撃の内容や対策が異なるという。

　ランサムウェアは現在、教育機関や政府、大小の企業に至るまで最大のサイバー脅威として急速に拡大している。例えば2021年にBlackFogが発表した「2021 State of Ransomware Annual Report」では、公表された攻撃が2020年比で17％増加している。IDCが公開した数字では、世界の3社に1社が被害を受けていると推定されている。

ランサムウェア攻撃の被害状況（提供：BlackFog）

　ランサムウェアには攻撃の種類が複数あり、中には他のものよりもはるかに危険なものがある。どのような種類のインシデントに対処しているのかを知ることが、ランサムウェア対応を策定する上で最初のステップになるという。

　同社の分類によれば「暗号化ランサムウェア」（Crypto Ransomware）、「ロッカー型ランサムウェア」（Locker Ransomware）、「スケアウェア」（Scareware）、「二重強奪型ランサムウェア」（Double Extortion Ransomware）に分かれるという。

最も一般的な暗号化ランサムウェア