ランサムウェア

感染したコンピュータのファイルを暗号化して使用不能にし、復号のための身代金（ランサム）を要求するマルウェア。企業や組織を標的にした被害が深刻化している。

感染したコンピュータのファイルを暗号化したり、画面をロックしたりして使用不能にし、復旧と引き換えに身代金（ランサム）を要求するマルウェア。近年は暗号化に加えて情報の公開を脅す二重脅迫型も増加している。

感染したコンピュータのファイルを暗号化して使用不能にし、復号のための身代金（Ransom）を要求するマルウェア。近年は二重脅迫型（暗号化に加え情報公開を脅迫）が増加している。

感染したコンピュータのファイルを暗号化し、復号のための身代金（ランサム）を要求するマルウェア。二重脅迫（データ暗号化に加え窃取データの公開を脅迫）型も出現している。定期的なバックアップとネットワーク分離が主な対策。

特定の組織や個人を狙い、巧妙に細工されたメールやWebサイトを用いてマルウェアに感染させるサイバー攻撃。長期間にわたり潜伏して情報を窃取するAPT（持続的標的型攻撃）が代表的。水飲み場型攻撃やスピアフィッシングが手口として使われる。

ボットネットに感染した端末に対して攻撃指令を送信するためのサーバ。攻撃者はC&Cサーバを通じてボットを遠隔操作し、DDoS攻撃やデータ窃取を行う。通信にはHTTPSやDNSトンネリングなどが使われることがある。

ディスク上にファイルとして保存されず、メモリ上で直接実行されるマルウェア。PowerShellやWMIなどOS標準ツールを悪用して攻撃を行うため、従来のファイルベースのマルウェア対策では検知が困難。

マルウェアに感染したシステムから攻撃者のC&Cサーバに対して能動的に通信を開始する手法。外部からの接続をブロックするファイアウォールを迂回するため、内部から外部への通信（アウトバウンド）を利用して攻撃者との通信チャネルを確立する。

技術的な手法ではなく、人間の心理的な弱点を突いて情報を詐取する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る（ショルダーハッキング）、ゴミ箱を漁る（トラッシング）などの手口がある。

取引先や経営者などになりすましたメールを送り、偽の銀行口座へ送金させるなどの詐欺。攻撃者はメールのやり取りを事前に盗み見て、適切なタイミングで偽のメールを送りつける。