ロシアのウクライナ侵攻とマルウェア
2月23日に、経済産業省から昨今の情勢を踏まえたサイバー攻撃事案の潜在的なリスクについて注意喚起がなされました。
昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います
また、3月1日にはNISC(内閣サイバーセキュリティセンター)及び関係6省庁の連名で、サイバーセキュリティ対策の強化について注意喚起が行われています。
社会情勢の急変に乗じて、サイバー空間でも大きな動きがある場合、直接関連・便乗も含めてサイバー攻撃が発生する事象は過去にも例があります。そのため国内での組織・企業のサイバーセキュリティの適切な対策の実施、国外拠点等がある組織・企業は国内システムと同様のサイバーセキュリティ対策強化に努めることが大事です。各組織・企業での取り組みは、サプライチェーン攻撃への対策にも繋がります。また、平時もさることながら、こうした社会情勢下では、未知のマルウェアが用いられる攻撃への対策は必須です。
現在、ロシアのウクライナ侵攻に端を発する経済制裁などの国際的な緊張の高まりを受けて、サイバー攻撃のリスクも高まっています。以下のマルウェアは、実際にFFRI yaraiで検知したロシア・ウクライナ情勢に関連または便乗していると思われるマルウェアの一部です。なお、これらはFFRI yaraiが過去にリリースしたバージョンで検知できることを確認しています。
1.ウクライナ侵攻での関連のサイバー攻撃(注1)と思われるマルウェア。
SaintBot
Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
WhisperGate
Windows7 × FFRI yarai 3.2.4(2019年1月リリース)
2.一時はロシア政府の支持を宣言したランサムウェアグループ(注2)のマルウェア。
Conti ランサムウェア(2022年2月版)
Windows10 × FFRI yarai 3.2.4(2019年1月リリース)
Conti
Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)
従来、FFRIセキュリティでは、公平性を保つ情報発信を心がけており、明確な国名等を表記することは控えています。しかし、今回は国際的な緊張の高まりを踏まえ、信頼できる一次情報を確認した上で、ロシアによるウクライナ侵攻との関連が認められるマルウェアの検知状況を公表しました。現代では、サイバー空間も戦場の一部となっており、国際社会の緊張と対立が続く限り、戦争の余波であるこうしたリスクが一般社会に降り掛かってもおかしくありません。引き続きセキュリティ対策の強化に努めましょう。
注1:ウクライナのCERT(CERT-UA(URL:https://cert.gov.ua/))の報告
https://blog.trendmicro.co.jp/archives/30466
注2:https://www.itmedia.co.jp/news/articles/2202/26/news088.html
投稿日:2022-03-17
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2022年 ≫ 2022年3月 ≫ ロシアのウクライナ侵攻とマルウェア