FFRI Security BLOG

個人情報漏洩の厳罰化とランサムウェアMaze

ランサムウェアとは、「ファイルの暗号化や画面ロック等により、PC(サーバー含む)やスマートフォンに保存されているファイルを利用できない状態にされ、復旧と引き換えに金銭を要求される」(引用:情報セキュリティ10大脅威 2020)マルウェアの一種です。ランサムウェアの金銭の支払いに応じても復旧しない場合も多く、一般的に支払いには応じないのが得策とされています。

しかしランサムウェアMazeは、感染被害者が支払いに応じない場合、盗み出した情報を一般に公開すると脅迫します。実際に海外では、700MB以上のデータが公開されてしまったケースも報告されています。また、あらゆる業種に対してこのようなサイバー攻撃が確認されており、注意が必要です。(※1)

これまで日本では個人情報や機密情報の漏えいに関して、報告の義務や罰則などのルールがありませんでした。しかし、2022年春を目途にサイバー攻撃で個人情報が流出した場合、被害が発生した全員への通知が義務付けられる予定です。また、違反には最高で1億円の罰金が科せられるほか、隠蔽や管理体制が不十分であるなど悪質な場合は社名が公表される場合もあるとされています。(※2)厳密なルールが設けられた今、ランサムウェアを用いた攻撃者がMazeのように情報を公開すると脅迫し、身代金を要求する攻撃手法が日本でも増加することがあるかもしれません。

Maze: the ransomware that introduced an extra twist」によると、ランサムウェアMazeの感染経路は、当初は動画再生のプライグインの脆弱性を利用して感染させていました。現在ではテレワークなど在宅勤務の増加によって利用が増加しているRDP(リモートデスクトッププロトコル/Remote Desktop Protocol)の脆弱性などを利用して侵入することが確認されています。 特定のポートを利用不可にするという対策も必要ですが、必要に応じて侵入経路を変化させているようです。

FFRI yaraiは2018年2月にリリースしたエンジンでランサムウェアMazeを検知することを確認しています。
【ハッシュ値(SHA-256)】
・6878f7bd90434ac5a76ac2208a5198ce1a60ae20e8505fc110bd8e42b3657d13
【検知エンジン】
HIPSエンジン
■検証環境
Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)

FFRI yarai マルウェア検出速報一覧

次世代エンドポイントセキュリティFFRI yaraiは、一般的なウイルス対策ソフトでは対応が困難であった未知の脅威などのサイバー攻撃に対抗するためのソリューションです。ネットワークでセキュリティ対策をしていても侵入してきてしまう未知のマルウェアにはエンドポイント(PC端末)でのセキュリティ対策が得策と言えます。 振る舞い検知技術を用いた5つのエンジンがエンドポイント上でリアルタイムに未知の脅威をブロックし実害を防ぎます。

※1
出処:Maze: the ransomware that introduced an extra twist

※2
出処:サイバー被害、全員に通知 個人情報漏洩で企業に義務

2020-07-27

ゼロトラストを支えるエンドポイントセキュリティ

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

FFRI yarai3.4

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop