●解説と対策：

2019年末から【二重恐喝脅迫型ランサムウェア】と呼ばれるものが流行しました。

これまでのランサムウェアは、データの暗号化を行い、復元のためのパスワードと引き換えに金銭を要求するものでした。

しかし、今回流行した二重恐喝脅迫型は、

「保存してるデータを盗み、その後データを暗号化する」という二段階の攻撃を行います。

そして、データの復元のために金銭を要求するところまでは従来と同じですが、その後「金銭を支払わなければ、盗んだデータを公開する」と更に脅迫が行われるという違いがあります。

たとえ暗号化されたデータを復元できたとしても、盗まれたデータが公開される可能性が残るため、要求に応じて支払いを考える人も多くなるかと思われます。

二重恐喝脅迫型ランサムウェアの場合、データを公開されると特に困る人物や、企業を狙うスピアフィッシングが行われることもあり、この場合は会社社員や役員を騙ったビジネスメールに注意する必要があります。

被害に合わないためにも、セキュリティの強化と合わせて、社員への知識共有を行いましょう。