大規模なランサムウェア攻撃発生

本日、ヨーロッパ諸国、米国、日本、そしてアジア太平洋地域を大規模なランサムウェア攻撃が行われているというニュースがありました。この広く拡散する世界規模でのランサムウェア攻撃が、4月にNSAの攻撃ツールのダンプに含まれていたエクスプロイトである「EternalBlue」と呼ばれる脆弱性によるものであると、セキュリティ研究家は信じています。

サイバーリーズン・ラボにおける、サイバーリーズン・セキュリティ・リサーチのチームは、特定のランサムウェアファミリーを調査し、複数の製品バージョンでこのランサムウェアのファミリーを検証しました。

現時点で、この感染で影響を受けているサイバーリーズンのお客様はいません。サイバーリーズン・セキュリティ・リサーチとラボのチームは、WannaCryランサムウェアの検体を取得して解析し、感染した場合にどのような影響があるかを調査しました。

ランサムウェアの感染パターンを検証

我々のパートナーに共有できるように、一般的なバージョンのランサムウェアの感染パターンに対して検証を行い、このランサムウェアによって生成された WannaCry Malopのスクリーンショットをとりました。（この脅威が検知されたときにMalop受信トレイで見られるものです。）

サイバーリーズン・ラボの環境では、このランサムウェアは受信トレイでこのように表示されます。

概要をクリックすると、WannaCryに関するMalopを確認できます。　Cybereasonのエンドポイントセンサーより、既知のシグネチャによって検知されたMalop及び、挙動によって検知されたMalopが表示されます。　

既知のシグネチャによって検知されたMalopの概要は以下のようになります。

挙動によって検知されたMalopは以下のようになります。

ホワイトペーパー「ランサムウェアとは何か」

ランサムウェアによる攻撃は、ほかの攻撃手法にくらべ手間がかからず、その一方で攻撃者は、ずっと大きな利益を手に入れています。スパム型の攻撃はその効果がほぼ薄れており、また、クレジットカードや銀行口座の情報を盗む手口は、盗んだ情報を使って実際に金を盗み取るために、一定の犯罪基盤を必要とします。

では、ランサムウェアは、他のマルウェアとは何が違うのか？
本書から3つの特徴を学ぶことができます。
https://www.cybereason.co.jp/product-documents/white-paper/1171/