個人情報漏洩の厳罰化とランサムウェアMaze
ランサムウェアとは、「ファイルの暗号化や画面ロック等により、PC(サーバー含む)やスマートフォンに保存されているファイルを利用できない状態にされ、復旧と引き換えに金銭を要求される」(引用:情報セキュリティ10大脅威 2020)マルウェアの一種です。ランサムウェアの金銭の支払いに応じても復旧しない場合も多く、一般的に支払いには応じないのが得策とされています。
しかしランサムウェアMazeは、感染被害者が支払いに応じない場合、盗み出した情報を一般に公開すると脅迫します。実際に海外では、700MB以上のデータが公開されてしまったケースも報告されています。また、あらゆる業種に対してこのようなサイバー攻撃が確認されており、注意が必要です。(※1)
これまで日本では個人情報や機密情報の漏えいに関して、報告の義務や罰則などのルールがありませんでした。しかし、2022年春を目途にサイバー攻撃で個人情報が流出した場合、被害が発生した全員への通知が義務付けられる予定です。また、違反には最高で1億円の罰金が科せられるほか、隠蔽や管理体制が不十分であるなど悪質な場合は社名が公表される場合もあるとされています。(※2)厳密なルールが設けられた今、ランサムウェアを用いた攻撃者がMazeのように情報を公開すると脅迫し、身代金を要求する攻撃手法が日本でも増加することがあるかもしれません。
「Maze: the ransomware that introduced an extra twist」によると、ランサムウェアMazeの感染経路は、当初は動画再生のプライグインの脆弱性を利用して感染させていました。現在ではテレワークなど在宅勤務の増加によって利用が増加しているRDP(リモートデスクトッププロトコル/Remote Desktop Protocol)の脆弱性などを利用して侵入することが確認されています。 特定のポートを利用不可にするという対策も必要ですが、必要に応じて侵入経路を変化させているようです。
FFRI yaraiは2018年2月にリリースしたエンジンでランサムウェアMazeを検知することを確認しています。
【ハッシュ値(SHA-256)】
・6878f7bd90434ac5a76ac2208a5198ce1a60ae20e8505fc110bd8e42b3657d13
【検知エンジン】
HIPSエンジン
■検証環境
Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)
次世代エンドポイントセキュリティFFRI yaraiは、一般的なウイルス対策ソフトでは対応が困難であった未知の脅威などのサイバー攻撃に対抗するためのソリューションです。ネットワークでセキュリティ対策をしていても侵入してきてしまう未知のマルウェアにはエンドポイント(PC端末)でのセキュリティ対策が得策と言えます。 振る舞い検知技術を用いた5つのエンジンがエンドポイント上でリアルタイムに未知の脅威をブロックし実害を防ぎます。
※1
出処:Maze: the ransomware that introduced an extra twist
※2
出処:サイバー被害、全員に通知 個人情報漏洩で企業に義務
2020-07-27
関連記事 Related Post
FFRI yarai マルウェア検出速報一覧
防御実績
ランサムウェアによる被害を未然に防ぐには
ランサムウェアの脅威
マルウェアに感染したらどうなるのか。【ランサムウェア編】
標的型ランサムウェアの脅威
事業停止のリスクも。再び活発化したランサムウェアに注意
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2020年 ≫ 2020年7月 ≫ 個人情報漏洩の厳罰化とランサムウェアMaze