FFRI Security BLOG

【IPAからの注意喚起】新たなランサムウェア攻撃の手法について

IPA(情報処理推進機構)から、新たなランサムウェア攻撃について注意喚起を促すレポートが発表されました。

【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

「事業継続を脅かす新たなランサムウェア攻撃について」 レポート本紙

このレポートでは、ランサムウェア攻撃の手口の変化と、新たなランサムウェアについての注意喚起をしています。

従来のランサムウェア攻撃は、メールや悪意のあるウェブページから不特定多数にランサムウェアをばら撒き、データの復旧と引き換えに身代金を要求していました。
しかし、新たなランサムウェア攻撃の手口では、企業や組織をターゲットとしてネットワークに密かに侵入し、データの窃取や暗号化を行います。その後、データの復旧と引き換えに身代金を要求し、支払いに応じない場合は窃取したデータを公開すると2重に脅迫を仕掛けます。

従来の/新たなランサムウェア攻撃の差異

図1 従来の/新たなランサムウェア攻撃の差異 引用:IPA情報処理推進機構

このランサムウェア攻撃の手口の中で新しい点は次の2つです。
一つは、標的型攻撃と同様の攻撃手法を駆使して企業や組織のネットワークに密かに入り込む「人手によるランサムウェア攻撃 (human-operated ransomware attacks)」、または、「標的型ランサム」や「システム侵入型ランサム」等と呼ばれるものです。
二つ目は、従来のようなランサムウェアにより暗号化したデータの復旧に身代金を要求することに加え、暗号化する前にデータを窃取し、支払わなかった場合はデータを公開すると迫る「二重の脅迫 (double extortion)」を行うことです(別名「暴露型ランサム」)。

新たなランサムウェア攻撃の手口は、組織の規模の大小に関わらず、あらゆる企業・組織が標的となります。また標的型攻撃と同等の技術が駆使されることで、大量のデータやシステム全体が被害にあう可能性があるため、事業継続性にも大きな問題が生じます。経営層やIT・セキュリティを担当する部門において、重要な脅威として認識し、対策を検討してください。)

レポート本紙では、使用するランサムウェアごとに5つの攻撃グループの動向が掲載されています。FFRIセキュリティでは、それらの5つの攻撃グループに該当する検体を入手し、FFRI yarai で検知できることを確認しています。 その中で「Maze」と「Sodinokibi」は、検知事例の公開、「DoppelPaymer」「Nefilim」「CLOP」に関しては、マルウェア検出速報にて掲載しています。是非、ご覧ください。

ランサムウェア「Maze」vs. 次世代エンドポイントセキュリティFFRI yarai

ランサムウェア「Sodin」 vs. 次世代エンドポイントセキュリティFFRI yarai

FFRI yarai マルウェア検出速報「DoppelPaymer」

FFRI yarai マルウェア検出速報「Nefilim」

FFRI yarai マルウェア検出速報「CLOP」

2020-08-26

FFRI yarai マルウェア検出速報一覧

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop