従来のランサムウェアは、日和見的に標的となった被害者の端末が影響を受け、一時的に業務が停止する程度の脅威であり、適切なバックアップやクリーンインストールなどで復旧することができました。
しかし、現在メディアなどで取り上げられるランサムウェアは従来のものとは明らかに性質が異なり、一度被害を受けてしまえば、重要な情報は攻撃者の手中のままで戻ってこず、拡散されるリスクを完全に取り除くことはできません。攻撃者は、被害組織のデータに興味はなく、いかにマネタイズできるかに興味があります。
本セッションでは、ランサムウェアを作成し、利用する攻撃者の戦術の変化、ビジネスの構造について説明します。次に、企業や組織などの防御側の視点に立って、ランサムウェアの被害と対策の要点についてご説明します。