コンピュータにマルウェアを感染させファイルやデータを暗号化しそれを元に戻すことと引き換えに身代金を要求する攻撃。
メールに添付し、不特定多数に対して送信するばらまき型ランサムウェア
「標的型ランサムウェア攻撃」「侵入型ランサムウェア攻撃」などと呼ばれる法人組織を攻撃対象とする攻撃手法が主流となった。
OSやアプリケーション等のソフトウェアの脆弱性対策をしないままインターネットに接続されている機器に対して、VPN 等の脆弱性を悪用しインター ネット経由でPC やサーバーをランサムウェアに感染させる手口。
企業が意図せず外部に公開しているポートに不正アクセスしてランサムウェアに感染させる。
ランサムウェアをダウンロードさせるように改ざんした Web サイトや攻撃者が用意した Web サイトを閲覧させることでランサムウェアに感染させる。
