ダブルエクストーションとは

ダブルエクストーションとは、ランサムウェア攻撃の一種で、従来の身代金要求に加えて、暗号化されたデータを外部に漏洩させるという新たな脅威を伴う攻撃手法のことです。

従来のランサムウェアとの違い

従来のランサムウェアは、主に企業や組織のデータを暗号化し、復号化の対価として身代金を要求することが一般的でした。しかし、ダブルエクストーションでは、暗号化に加えて、盗み出したデータを外部に公開すると脅迫します。これにより、企業はデータの復元だけでなく、企業イメージの失墜や顧客からの信頼喪失といった、より大きな損害を受けるリスクに晒されることになります。

なぜダブルエクストーションが危険なのか

サプライチェーンは、企業の競争力強化に不可欠な要素です。効率的なサプライチェーンの構築により、以下のメリットが得られます。

  • 二重の脅迫: データの復元だけでなく、データ漏洩による評判の低下や法的なリスクも伴います。
  • 高額な身代金: 二重の脅迫により、企業はより高額な身代金を要求される可能性が高まります。
  • 対応の難しさ: 暗号化されたデータの復元だけでなく、漏洩したデータの拡散防止も同時に行う必要があり、対応が複雑になります。

ダブルエクストーションの対策

  • 定期的なバックアップ: 重要なデータは、オフラインなど、ランサムウェアの影響を受けにくい場所に定期的にバックアップを取ることが重要です。
  • 従業員へのセキュリティ教育: フィッシングメールや不正なウェブサイトへのアクセスなど、ランサムウェア感染経路となる行為を防ぐための教育が不可欠です。
  • セキュリティソフトウェアの導入: 最新のウイルス対策ソフトや侵入検知システムなどを導入し、ランサムウェアの侵入を検知し、防御することが重要です。
  • インシデント対応計画の策定: 万が一、ランサムウェアに感染した場合に備え、迅速に対応するためのインシデント対応計画を策定しておくことが重要です。

ダブルエクストーションは、従来のランサムウェアよりも被害が拡大する可能性が高く、企業にとって深刻な脅威となっています。この脅威に対抗するためには、複数の対策を組み合わせ、常に最新の情報を収集し、適切な対策を講じることが重要です。

関連用語

ランサムウエア セキュリティ用語集 | APPSWINGBY
ゼロトラストセキュリティ | 今更聞けないIT用語集
リファクタリング

お問い合わせ

システム開発・アプリ開発に関するご相談がございましたら、APPSWINGBYまでお気軽にご連絡ください。

APPSWINGBYの

ソリューション

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

システム開発

既存事業のDXによる新規開発、既存業務システムの引継ぎ・機能追加、表計算ソフトによる管理からの卒業等々、様々なWebシステムの開発を行っています。

iOS/Androidアプリ開発

既存事業のDXによるアプリの新規開発から既存アプリの改修・機能追加まで様々なアプリ開発における様々な課題・問題を解決しています。


リファクタリング

他のベンダーが開発したウェブサービスやアプリの不具合改修やソースコードの最適化、また、クラウド移行によってランニングコストが大幅にあがってしまったシステムのリアーキテクチャなどの行っています。