サイバー攻撃対策ソリューションのリーディングカンパニーであるCybereason Inc.(以下「サイバーリーズン」)は、「Cybereason EDR」でBlackSuitによるランサムウェア攻撃を検知したことをお知らせいたします。

BlackSuitをはじめとするランサムウェア脅威グループは、近年、世界中の組織に深刻な被害をもたらしています。サイバーリーズンはこの脅威に対抗するため、EDR、XDR、EPPソリューションやMDRサービスなどのセキュリティサービスを提供し、お客様の大切な情報資産を進化するサイバー脅威から保護します。

BlackSuitは、WindowsおよびLinuxシステムをターゲットとし、ランサムウェアは迅速かつ効率的にファイルを暗号化できる特徴を有しています。主に、フィッシングメール、Metasploitフレームワーク、および悪意のあるTorrentファイルなどを介して組織に侵入します。被害端末上には、暗号化されたファイルに”.blacksuit”の拡張子が付与され、「README.BlackSuit.txt」という身代金要求書が生成されます。

近年、BlackSuitは国内外のあらゆる組織を標的としていることが確認されており、教育機関や重要インフラへの影響も懸念されています。

ランサムウェア攻撃は、組織に甚大な被害をもたらす可能性があります。情報資産の損失、業務停止、金銭的損失、そして企業イメージの毀損などが考えられます。このような状況下において、組織はサイバーセキュリティ対策を強化することが不可欠です。定期的な情報資産のバックアップ、セキュリティパッチの迅速な適用、ネットワークのセグメンテーション、従業員のセキュリティ意識向上などが重要です。

サイバーリーズンが提供する「Cybereason EDR」は、エンドポイント上の活動をリアルタイムで監視し分析することで、一連のランサムウェア攻撃で行われる不正ログインやコマンドアンドコントロール(C2)サーバーとの通信、認証情報の窃取などの不審な振る舞いを監視し、検知します。また、ランサムウェアを実行するまでの不審な振る舞いを検知し、ランサムウェアの実行を阻止します。

サイバーリーズンの会長兼CEOであるEric Gan(エリック・ガン)は次のように述べています。
「BlackSuitランサムウェアの攻撃リスクが高まる中、サイバーリーズンは、最も効果的なサイバーセキュリティソリューションを提供することに尽力しています。私たちのソリューションは、進化するサイバー脅威に対してデジタル環境を保護するために設計されています。」

<サイバーリーズンの概要>
サイバーリーズンは、米国に本社を置き、40カ国以上に顧客を持つ非上場の国際企業で、エンドポイントやクラウドなど企業のエコシステム全体を標的にしたサイバー攻撃を終息させるため、XDR、EDR、EPPソリューションとMDRサービスなどのセキュリティサービスを提供しています。
Cybereason Defense Platformは、進化し続けるランサムウェア攻撃や高度な攻撃手法に対して圧倒的な防御、検知、対応能力をお客様に提供するとともに、すべてのデバイス、ユーザー、システムへの一連のサイバー攻撃をコンテキストに富んだインテリジェンス(MalOp)として比類のない速度と精度で可視化することで、サイバー脅威データをビジネスにおける実用的な意思決定手段に変えることができます。

  • Cybereason およびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。
  • その他、このプレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
  • このプレスリリースに記載されている内容、製品・サービスの価格、仕様、問い合わせ先およびその他の情報は、発表日時点のものです。これらの情報は予告なしに変更される場合があります。