システムに侵入して得たデータを暗号化し
復元する対価をを要求する『ランサムウェア』の被害が続く中、
新たな手法のサイバー攻撃『ノーウェアランサム』が
2023年上半期(1月~6月)に国内で6件確認されています。
『ランサムウェア』との違い
従来の『ランサムウェア』
攻撃者がシステムに侵入
↓
サーバーの管理者権限を取得
↓
アクセスしたデータを暗号化して使用不可にする
↓
企業側に復元する(もしくはデータを公開しない)対価を要求
新たな『ノーウェアランサム』
攻撃者がシステムに侵入
↓
データを盗み出すが、暗号化はしない
↓
データを公開しない対価を要求
『ノーウェアランサム』の最大の特徴はデータが暗号化がされないこと。
暗号化する手間などがかからないことから
今後この手口が増える可能性もあるとみられています。