Ransomware Banner Displaying Code

ランサムウェアは一大ビジネスです

ランサムウェアのしくみと防御方法を学びます

概要

ランサムウェアは、コンピューターシステムまたはデータへのアクセスをブロックし、通常、被害者が攻撃者に手数料を払うまでアクセスを暗号化する悪意あるソフトウェアの一種です。 多くの場合、身代金の要求は期限付きで届きます。被害者がそれまでに支払わない場合、データが永久に失われます。

ランサムウェア参考資料

Lockyランサムウェア

今年の前半、ProofpointのリサーチャーがLockyランサムウェアを検知しました。 最も顕著なのは、非常に大規模なDridexキャンペーンの多くの背後にいるアクターと同じアクターがLocky散布に関与しており、バンキング型トロイの木馬Dridex関連でしか経験したことのないほどの規模でこれを行っている点です。  これらのキャンペーンの背後にいるアクターが、セキュリティ防護を回避するため送信戦略を変えていることにも気づきました。 たとえば、次のことが確認されています:

  • 非常に複雑なJavaScriptの難読化
  • 検知の回避を助ける付加的なジャンクファイル
  • 検知の回避を助けるマングルされたヘッダー「コンテンツタイプ」
  • JavaScriptの圧縮にZip形式の代わりにRAR形式を使用

もっと読む >

 

Lockyデモビデオを観る

ランサムウェアのしくみと防御方法

ランサムウェアは、コンピューターシステムまたはデータへのアクセスをブロックし、通常、被害者が攻撃者に手数料を払うまでアクセスを暗号化する悪意あるソフトウェアの一種です。 多くの場合、身代金の要求は期限付きで届きます。被害者がそれまでに支払わない場合、データが永久に失われます。

ransomware-incopy.png

図1: ランサムウェアのスクリーン通知

以前はパーソナルコンピューターに焦点を絞っていましたが、暗号化を行うランサムウェアはビジネスユーザーを標的にすることが増えてきました。重要なシステムのロックを解除して日々の業務を再開するために、個人よりも企業のほうがより高額の金銭を支払うためです。
企業のランサムウェアの感染は、通常悪意のあるメールから始まります。 疑いをもたないユーザーは、添付ファイルを開いたり、悪意をもった、または不正アクセスされているウェブサイトのURLをクリックしたりします。
この時点で、ランサムウェアのエージェントがインストールされ、被害者のPCおよび添付ファイル共有システムにある重要なファイルの暗号化を開始します。 データの暗号化が終了すると、ランサムウェアは感染したデバイス上にメッセージを表示します。 発生したことの内容と支払方法が、攻撃者へメッセージで説明されます。 被害者が支払う場合、データのロックを解除するコードを送ることをランサムウェアが約束します。

感染前

  • メールを守る。 メールフィッシングとスパムは、ランサムウェアが散布される主な手段となります。  セキュアなメールゲートウェイと標的型攻撃の保護は、ランサムウェアを運ぶ悪意のあるメールを検知かつ阻止するうえで非常に重要です。 これらのソリューションは、ユーザーのコンピューターに送られる悪意のある添付ファイル、悪意のあるドキュメントやメール内のURLから守ります。

  • モバイルデバイスを守る。 モバイル攻撃保護製品は、モバイルデバイス管理(MDM)ツールと併用した場合、ユーザーのデバイス上のアプリを分析し、使用環境に不正アクセスする可能性のあるアプリであればユーザーとITに直ちにアラートを送ります。

  • ネットサーフィンを守る。 セキュアなウェブゲートウェイは、ユーザーによる、異常なファイルアクセス行動へのネットサーフィントラフィックや、ネットワークC&Cトラフィック、CPU負荷をスキャンし、ランサムウェアが有効化することを防ぐこともできます。 重要なシステムの完全な画像コピーを保存しておくことにより、業務のボトルネックとなるマシンのクラッシュや暗号化のリスクを軽減することができます。

既に感染している場合

  • 連邦および地方の法執行機関に連絡する。 実社会で起きた誘拐を連邦政府機関に連絡するのと同様、ランサムウェアについても同機関に知らせる必要があります。 犯罪化学の専門家が、企業のシステムが別の方法で侵害されていないか確認し、今後の保護を強化するために情報を収集して、攻撃者の発見に努めます。

ransomware-cover-1.jpg

ランサムウェアサバイバルガイド

ランサムウェアの攻撃者は、2016年の最初の3か月間だけで被害者から2億900万ドルを超える身代金を搾取しています。これは2015年の合計被害額の10倍の規模です。 身代金に加え、こうした攻撃では、ビジネスの妨害、修復費用、ブランド価値の低下など、大きな被害を受けます。 

Spam, Now With a Side of CryptXXX Ransomware!

MacBook Laptop Displaying Ransomware Notifications

For the first time since Proofpoint researchers discovered CryptXXX, the ransomware is being distributed via malicious documents attached to email messages.

Read More

Doh! New "Bart" Ransomware from Threat Actors Spreading Dridex and Locky

MacBook Keyword with Cyber Security Key

Proofpoint researchers identified a new ransomware called "Bart" from actors who have been spreading Dridex and Locky.

Read more

CBS News: The Big Business of Cyber Ransom

Proofpoint's Ryan Kalember talks to CBS News about the latest cybersecurity threats.

Read More