Mespinozaとは

Mespinoza とはランサムウェアの一種。このランサムウェアは一般的な手法と同じでファイルの暗号化を行い、復号化のための身代金を要求する。もし身代金を支払わない場合は、ファイルの中からその被害者が違法な行為を行っていないか探り出し、違法な活動の証拠を見つけたらそれを公開すると脅迫する。

Mespinoza は主にリモートデスクトップ経由での侵入を試みる。その後パスワードの盗み出しを試みて成功した場合に加速度的に広まる。
2020年、2021年の状況でリモートワーク導入が増えている。それに共に自宅から組織のシステムにログインする場合、Windows リモートデスクトップ経由でログインする場合も多いだろう。
この場合絶対に避けなければいけないのはパスワードのみのでのログインを許可することである。フィッシング、盗聴、ソーシャルエンジニアリングなどの手段でパスワードは簡単に盗み出すことが可能である。

ユーザ認証に多要素認証を追加することは必至である。

多要素認証には以下が考えられる。

1.知識情報
パスワード、秘密の質問など頭の中に入っている情報

2.所持情報
所有スマホ、所有ＰＣ，トークンデバイスなど保有しているハードウェア

3.生体情報
指紋、声紋、静脈などその人固有の体の一部を利用

カテゴリ：ランサムウェア

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017