[サイバー攻撃大辞典 トップへ]

doxware


スポンサー リンク

説明


doxware とはランサムウェア(Ransomware)の一種で、コンピュータ端末を狙った身代金攻撃の一つ。
Ransomwareはファイルを暗号化し複合化のための金銭を要求するが、一方では doxwareはファイルをリモートに盗み出し、身代金を払わない場合はファイルをインターネットで公開すると脅迫し身代金を要求する。

doxwareは侵入したコンピュータから「メールなどのプライバシー情報」「プライベートな写真」「パスワード」「スカイプなどの通話履歴」などのプライバシー情報を盗み出し、身代金を払わないとこれらをインターネットで公開すると金銭を要求する。

問題なのはユーザがファイルのバックアップをしていても効果がないこと。暗号型のランサムウェアの場合はファイルをバックアップしておけば、暗号化されても身代金を払わず元に戻せるが、doxwareはバックアップの意味がない点。



対策


・プライベートな情報はローカルで暗号化しておく。盗み出されても暗号化されているため中身を見ることができない。
・doxware はメールによりフィッシングが主な侵入方式。これに限らない対策だが、フィッシング対策は十分に行う。


スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917