랜섬웨어란?

 

랜섬웨어란, 감염되면 단말 등에 보존되어 있는 데이터를 암호화하여 사용할 수 없는 상태로 한 후, 그 데이터를 복호화 하는 대가(금전이나 암호 자산)를 요구하는 부정 프로그램입니다.

랜섬웨어 종류

기존의 랜섬웨어는 불특정 다수의 이용자를 노리고 Email을 송신하는 등의 수법이 일반적이었지만, 최근에는 기업 등의 VPN 기기를 비롯한 네트워크 기기의 인프라의 약점을 노리고 하고 침입하는 수법이 많이 보입니다. 또한 데이터의 암호화뿐만 아니라 데이터를 도취한 후 기업 등에 대해 "대가를 지불하지 않으면 해당 데이터를 공개한다"등으로 요구하는 이중 공갈 (더블 익스토션)이라는 수법도 확인되었습니다.

예방 방법

랜섬웨어에 의한 피해의 미연 방지 대책으로서는, 주로 다음의 사항을 들 수 있습니다.

 

- Email 등에 대한 경계

 

수신자의 관심을 끄는 내용이나 중요하다고 생각하게 하는 내용의 메일을 이용하여 첨부파일을 열거나 실행시킨다. 또는 링크의 웹사이트에 액세스 시키도록 하여 랜섬웨어를 비롯한 악성코드에 감염되는 방법이 확인되었습니다.

 

지인이나 기업 등으로부터의 Email이라고 생각되는 것이라도, 송신자가 사칭되고 있거나, 본문에서는 부정한 메일이라고 간과하지 않는 경우도 있습니다. 첨부파일 첨부의 메일이나 링크 첨부의 메일에 대해서는, 송신자의 정보 확인을 하는 등, 그 진위를 확인해, 부주의하게 Email의 첨부 파일을 열거나, 링크를 액세스 하지 않게 합니다.

 

- VPN 기기 등의 취약점 대책

 

이용하고 있는 기기나 OS 등의 갱신 파일, 패치 등을 적용해, 취약점을 남기지 않도록 합시다.

OS나 소프트웨어에 취약한 상태로 남아 있으면 이메일 첨부 파일을 실행하거나 웹사이트를 탐색하여 바이러스에 감염될 위험이 있습니다.

또한 네트워크에 침입하기 위해 VPN 기기 등의 네트워크 기기의 약점이 악용되는 사례도 확인되었습니다.

 

-바이러스 대책 소프트웨어 등의 도입

 

다른 악성코드나 해킹 툴 등을 사용하여 네트워크에 침입하여 데이터를 훔친 후 랜섬웨어에 의해 파일을 암호화하는 방법도 확인되고 있습니다. 바이러스 백신 소프트웨어를 도입하고 정의 파일을 업데이트하여 최신 상태로 유지함으로써 위험을 줄일 수 있습니다.

 

- 인증정보의 적절한 관리

 

이용하고 있는 원격 데스크톱 서비스나 VPN 기기 등의 네트워크 기기의 인증 패스워드가 극히 약했기 때문에 네트워크에 침입되어, 랜섬웨어에 의한 피해가 생기는 사례가 확인되고 있습니다.

 

비밀번호가 초기설정으로 유지되거나 자주 사용되는 것("password", "qwerty", "12345678" 등)으로 설정되어 있지 않은지 확인하고, 그러한 설정이 되어 있는 경우, 신속하게, 대문자·소문자·숫자·기호의 조합에 의해 문자 수가 많아, 추측되기 어려운 문자열을 설정하는 것과 동시에, 다른 서비스 등에서 사용하고 있지 않는 것을 재설정하는 등 인증 정보를 적절히 관리합니다.

 

또, 2중 인증 등에 의한 견고한 인증 수단의 도입이나, IP 어드레스 등에 의한 액세스 제한과 조합하는 등의 대책도 적극적으로 실시합시다.

 

그리고 패스워드가 외부에 유출했을 가능성이 있는 경우에는, 신속하게 패스워드를 변경합니다.