【IPAからの注意喚起】新たなランサムウェア攻撃の手法について
IPA(情報処理推進機構)から、新たなランサムウェア攻撃について注意喚起を促すレポートが発表されました。
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について
「事業継続を脅かす新たなランサムウェア攻撃について」 レポート本紙
このレポートでは、ランサムウェア攻撃の手口の変化と、新たなランサムウェアについての注意喚起をしています。
従来のランサムウェア攻撃は、メールや悪意のあるウェブページから不特定多数にランサムウェアをばら撒き、データの復旧と引き換えに身代金を要求していました。
しかし、新たなランサムウェア攻撃の手口では、企業や組織をターゲットとしてネットワークに密かに侵入し、データの窃取や暗号化を行います。その後、データの復旧と引き換えに身代金を要求し、支払いに応じない場合は窃取したデータを公開すると2重に脅迫を仕掛けます。
図1 従来の/新たなランサムウェア攻撃の差異 引用:IPA情報処理推進機構
このランサムウェア攻撃の手口の中で新しい点は次の2つです。
一つは、標的型攻撃と同様の攻撃手法を駆使して企業や組織のネットワークに密かに入り込む「人手によるランサムウェア攻撃 (human-operated ransomware attacks)」、または、「標的型ランサム」や「システム侵入型ランサム」等と呼ばれるものです。
二つ目は、従来のようなランサムウェアにより暗号化したデータの復旧に身代金を要求することに加え、暗号化する前にデータを窃取し、支払わなかった場合はデータを公開すると迫る「二重の脅迫 (double extortion)」を行うことです(別名「暴露型ランサム」)。
新たなランサムウェア攻撃の手口は、組織の規模の大小に関わらず、あらゆる企業・組織が標的となります。また標的型攻撃と同等の技術が駆使されることで、大量のデータやシステム全体が被害にあう可能性があるため、事業継続性にも大きな問題が生じます。経営層やIT・セキュリティを担当する部門において、重要な脅威として認識し、対策を検討してください。)
レポート本紙では、使用するランサムウェアごとに5つの攻撃グループの動向が掲載されています。FFRIセキュリティでは、それらの5つの攻撃グループに該当する検体を入手し、FFRI yarai で検知できることを確認しています。 その中で「Maze」と「Sodinokibi」は、検知事例の公開、「DoppelPaymer」「Nefilim」「CLOP」に関しては、マルウェア検出速報にて掲載しています。是非、ご覧ください。
ランサムウェア「Maze」vs. 次世代エンドポイントセキュリティFFRI yarai
ランサムウェア「Sodin」 vs. 次世代エンドポイントセキュリティFFRI yarai
FFRI yarai マルウェア検出速報「DoppelPaymer」
2020-08-26
関連記事 Related Post
防御実績
FFRI yarai及び Zerona 導入事例
マルウェアに感染したらどうなるのか。【ランサムウェア編】
標的型ランサムウェアの脅威
ランサムウェアによる被害を未然に防ぐには
今までは守られていなかった「未知の脅威」の守り方
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2020年 ≫ 2020年8月 ≫ 【IPAからの注意喚起】新たなランサムウェア攻撃の手法について