FFRI Security BLOG

ロシアのウクライナ侵攻とマルウェア

2月23日に、経済産業省から昨今の情勢を踏まえたサイバー攻撃事案の潜在的なリスクについて注意喚起がなされました。

昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います

また、3月1日にはNISC(内閣サイバーセキュリティセンター)及び関係6省庁の連名で、サイバーセキュリティ対策の強化について注意喚起が行われています。

サイバーセキュリティ対策の強化について(注意喚起)

社会情勢の急変に乗じて、サイバー空間でも大きな動きがある場合、直接関連・便乗も含めてサイバー攻撃が発生する事象は過去にも例があります。そのため国内での組織・企業のサイバーセキュリティの適切な対策の実施、国外拠点等がある組織・企業は国内システムと同様のサイバーセキュリティ対策強化に努めることが大事です。各組織・企業での取り組みは、サプライチェーン攻撃への対策にも繋がります。また、平時もさることながら、こうした社会情勢下では、未知のマルウェアが用いられる攻撃への対策は必須です。

現在、ロシアのウクライナ侵攻に端を発する経済制裁などの国際的な緊張の高まりを受けて、サイバー攻撃のリスクも高まっています。以下のマルウェアは、実際にFFRI yaraiで検知したロシア・ウクライナ情勢に関連または便乗していると思われるマルウェアの一部です。なお、これらはFFRI yaraiが過去にリリースしたバージョンで検知できることを確認しています。

1.ウクライナ侵攻での関連のサイバー攻撃(注1)と思われるマルウェア。

SaintBot
 Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

WhisperGate
 Windows7 × FFRI yarai 3.2.4(2019年1月リリース)

2.一時はロシア政府の支持を宣言したランサムウェアグループ(注2)のマルウェア。

Conti ランサムウェア(2022年2月版)
 Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

Conti
 Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

FFRI yarai マルウェア検出速報一覧

従来、FFRIセキュリティでは、公平性を保つ情報発信を心がけており、明確な国名等を表記することは控えています。しかし、今回は国際的な緊張の高まりを踏まえ、信頼できる一次情報を確認した上で、ロシアによるウクライナ侵攻との関連が認められるマルウェアの検知状況を公表しました。現代では、サイバー空間も戦場の一部となっており、国際社会の緊張と対立が続く限り、戦争の余波であるこうしたリスクが一般社会に降り掛かってもおかしくありません。引き続きセキュリティ対策の強化に努めましょう。

注1:ウクライナのCERT(CERT-UA(URL:https://cert.gov.ua/))の報告
  https://blog.trendmicro.co.jp/archives/30466

注2:https://www.itmedia.co.jp/news/articles/2202/26/news088.html

投稿日:2022-03-17

ゼロトラストを支えるエンドポイントセキュリティ

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

FFRI yarai3.4

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop