TOPSoftware > ランサムウエアEgregor、二重脅迫に対処するには(中)

Software

ランサムウエアEgregor、二重脅迫に対処するには(中)

2021/03/24

Cynthia Brumfield CSO

 「Egregor」は、昨年9月から急速にまん延したランサムウエアファミリーだ。Egregorという言葉は、本来はオカルト用語の1つで、共通の目標に向かって結束している人々のエネルギーの集合体のようなものを表すらしい。ランサムウエアのEgregorは、セキュリティ企業各社の解説によると、「Sekhmet」の亜種にあたる。

前回から続く)

Credit: Getty Images

 これまで、企業のランサムウエア対策は、ファイルの暗号化に備えてバックアップをきちんと作成しておくことが柱だった。しかし、Egregorのように二重脅迫を特徴とする新種のランサムウエアは、バックアップのみでは対処できない。Palo Alto NetworksのUnit 42で脅威インテリジェンス担当の副ディレクターを務めるJen Miller-Osborn氏は次のように言う。

 「従来のランサムウエアは、オフラインのバックアップをきちんと作成し、復元可能であることを確認してあれば、仮に攻撃を受けたとしても、そこまで深刻な問題にはならなかった。業務に影響が出たり、ダウンタイムが生じたりするかもしれないが、バックアップがあれば、復旧計画もその点をある程度織り込み済みだった」

↑ページ先頭へ