メディア

企業を狙うランサムウェア、手口が巧妙化セキュリティ最初の一歩(2/2 ページ)

» 2016年08月30日 10時00分 公開
[キーマンズネット]
前のページへ 1|2       

企業にとって価値があるものから暗号化される

 ランサムウェアを始めとするマルウェア対策としては、OSやソフトウェアは最新のパッチを適用して脆弱(ぜいじゃく)性をつぶすこと、セキュリティ対策ソフトを導入して最新版にしておくことが基本となります。また、万が一の感染を考慮してバックアップを定期的に取得することも効果的だと言われます。

 ランサムウェアを始めとするマルウェア対策としては、OSやソフトウェアは最新のパッチを適用して脆弱(ぜいじゃく)性をつぶすこと、セキュリティ対策ソフトを導入して最新版にしておくことが基本となります。また、万が一の感染を考慮してバックアップを定期的に取得することも効果的だと言われます。

 「CRYPSAM」と名付けられたランサムウェアはJavaアプリケーションの脆弱性を突くものでした。パッチ未適用のサーバが感染することで、そこに接続されたネットワークに感染が拡大します。また、「ZCRYPT」はUSBメモリなどを介して拡散します。「POWERWARE」は、データベース関連のファイルや確定申告関連ファイルを狙います。

 さらに、ランサムウェアも被害者により多くの身代金を払わせるため、攻撃手法の凶悪化、巧妙化が進んでいます。例えば、「JIGSAW」と呼ばれるものは身代金が支払いが遅れると1時間ごとにファイルを削除し、「SURPRISE」は期限を設けて身代金の金額を引き上げていきます。

新種のランサムウェアが暗号化する業務ファイルのタイプ別内訳 図3 新種のランサムウェアが暗号化する業務ファイルのタイプ別内訳(出典:TrendLabs 2016年上半期セキュリティラウンドアップ)

「英語スパムだから大丈夫」は慢心

 一般的にマルウェアは、スパムメールかWebサイト閲覧によって拡散しますが、トレンドマイクロによれば「2016年はメール経由の拡散が顕著になっていて、最終的にランサムウェアやオンライン銀行詐欺ツールといった金銭目的の脅威を拡散する攻撃になるものが中心的」と報告しています。

 1回の攻撃で400台数以上の検出数が確認できたマルウェアスパムキャンペーンを、同社では上半期に25回確認しました。つまり、1カ月に4回のペースで大規模感染活動が行われているわけです。特に日本を狙う攻撃では日本語メールが使われていて、25回の大規模攻撃のうち14回を記録しています。

 一方で、残りの11回は「メールが日本語でなくても開封し、添付ファイルを開いてしまう」ことを意味しています。トレンドマイクロでは、「攻撃1回当たりの検出台数は、日本語メール1173件に対して、英語メールは1072件と大きな差はありません」と警鐘を鳴らします。

 また、日本語メールの多くはネットバンキングを狙うものであり、英語メールの多くはランサムウェア拡散目的であったという興味深いデータも発表されました。これは、前者が日本の金融機関の情報を詐取しようと明確に日本人ユーザーを狙っているものであり、後者が全世界的に不特定多数を狙ってばらまかれたものが日本にも流入した結果ではないかと考えられています。

 ちなみに日本語による攻撃メールで最も影響が大きかったものは、日本郵政の配達通知をかたったものでした(このスパムメールは最終的にオンライン銀行詐欺ツールをダウンロードさせます)。この他、請求書や注文の確認、複合機からの通知、仕事の依頼、日報、保安検査の通知、銀行振り込みの通知などのバリエーションが確認されています。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。