セキュリティー・インテリジェンス

「WannaCry」ランサムウェアが世界中に広がり、企業は脆弱性に泣きたくなる(Wanna Cry)

2017年5月14日 | By Limor Kessem
世界中にサイバー犯罪が新たな記録を達成したとの警告がいっせいに伝わったのは、5月12日(金)のことでした。
たった48時間の間に100カ国以上の組織に感染した広範なランサムウェア攻撃では、「WannaCry」 / 「WanaCrypt0r 2.0」 と呼ばれるマルウェアのオペレータはこれまでに記録された種類の攻撃のうち最大の原因となっていると考えられています。

このランサムウェアの猛攻撃は、特にマイクロソフト製品のパッチ適用に関するセキュリティーの基本を思い出させるものです。3月にリリースされた重要なMicrosoft Windowsパッチを適用したユーザーは、この攻撃から保護されていました。もう1つの基本的な保護としては、データの現行のオフラインバックアップの所有です。このようなランサムウェア攻撃の場合、実行可能なバックアップを取ることで、成功したインシデント・レスポンス対応が可能になり、サイバー攻撃者は犯罪の実行を食い止めることができるのです。

「WannaCry」とはなんでしょう?


「WannaCry」、「WanaCrypt」あるいは短縮して「Wcry」と呼ばれているものは、他のマルウェアと同様に動作するランサムウェアでありますが、実行犯の洗練さを強調する複雑さがいくつかあります。

まず、マルウェアは、「ShadowBrokers」と呼ばれるグループによって流出された可能性があるエクスプロイトを使用します。悪意の漏洩の結果を、悪意の目的のためにサイバー犯罪者が悪用することがよくあります。今回の場合も同様です。

第2に、そのマルウェアは強力な非対称暗号化を使用しており、RSA 2048ビット暗号を使用してファイルを暗号化しています。この方法を使用することは、対称暗号化と比較して比較的遅いと考えられますが、非常に強く、中断することは事実上不可能です。

第3に、マルウェアのアーキテクチャーはモジュール化されています。 正当なソフトウェアで使用されることが知られている機能だけでなく、銀行トロイの木馬のような複雑なマルウェアプロジェクトでもあります。ほとんどのランサムウェアはモジュール化されておらず、むしろ単純化されており、モジュール化なしでそのタスクを実行します。これは、「Wcry」の作成者が単に一人の開発者ではなく、「Dridex」や「Locky」のようなマルウェアを配布する組織化されたサイバー犯罪集団のグループである可能性が高いということを意味します。

つまり、我々の相手ではアマチュアではないのです。
この広範な攻撃は重大であり、攻撃者によって悪用された脆弱性はしばらく前に修正されていたはずですが、多くの企業、組織が被害を受け、数が増え続けています。 …記事の続きを読む(英語)

 
(出典:Security Intelligence より訳出 “WannaCry Ransomware Spreads Across the Globe, Makes Organizations Wanna Cry About Microsoft Vulnerability” May 14,2017 | By Limor Kessem)
 

ランサムウェアに関する関連情報

[資料ダウンロード] 企業の重要なデータが「人質」となったら、あなたは身代金を払いますか?

IBMセキュリティーの調査により、USの消費者と企業の多くが、ランサムウェアのリスクを認識しておらず、対応の準備ができていないことが明らかになりました。レポートを読んで、ランサムウェアについて理解を深め、実際の被害者がどのように対応したのか、そして、重要なデータを守るための主要なTipsをご紹介します。
ランサムウェアに関する調査レポート – IBM X-Force Research(日本語)をダウンロードする
 

[資料ダウンロード] サイバー犯罪者たちはどのようにして、ユーザー・データを人質にとるか

本レポートは、IBM マネージド・セキュリティー・サービスのThreat Research グループにより、ランサムウェアの攻撃手法、対策の推奨事項について詳しく解説したレポートとなります。
ランサムウェアについて知るべき必須事項(日本語)をダウンロードする
 

[資料ダウンロード] ランサムウェア・レスポンス・ガイド (英語)

ランサムウェアから、機密情報やリソースをどのように守ることができるか、ランサムウェアのバリアントを識別し組織への侵入方法を調査する方法、被害を受けたシステムでランサムウェアを封じ込め、除去する方法について解説します。
ランサムウェア・レスポンス・ガイド(英語)をダウンロードする
 

[6/14開催 Webセミナー] 標的型、ランサムウェアへの効果的な対策

企業の5割はすでに経験、後悔しないプロアクティブなセキュリティー・ソリューションとは?
無料Webセミナーに申し込む
 
 

さらに詳しく セキュリティー・インテリジェンス 記事
2016-12-15

ランサムウェアに関する調査レポート – IBM X-Force Research

IBMセキュリティーの調査により、USの消費者と企業の多くが、ランサムウェアのリスクを認識しておらず、対応の準 […]

さらに読む

2015-12-13

これだけは押さえたい!2015年のセキュリティ脅威レポートから学ぶべきこと

今年も残すところあとわずかとなりました。 ホリデー気分はさておき、年末は、過去の出来事やそこから学んだ教訓を振 […]

さらに読む

2015-04-09

4つの神話と企業セキュリティーの脆弱性

毎年、多くの企業が自社の現在のセキュリティー体制を評価し、そのセキュリティー・プログラムに欠けている要素を補う […]

さらに読む