組織で取り組むべきランサムウエア対策
ランサムウエアは事業継続にインパクトを与える社会的な脅威として広く知られるようになった。なぜ被害に遭うのか、どうすれば被害を軽減できるのか、今の組織に不足している対策は何か。SOCで実際に検知した事例を交え、組織におけるランサムウエア対策を解説する。 ITセキュリティーに関連したホットトピックを取り上げ、動向や対策をひも解きます。今回は当社SOC(Security Operation Center)で検知した事例を交え、組織に潜在する問題点と侵入・侵害フェーズに着目したランサムウエア対策を解説します。 ランサムウエア攻撃の流れ 2022年、多くの組織がランサムウエア被害に遭いました。被害に遭った組織は事業の停止や縮小を余儀なくされるなど、ランサムウエアは社会を脅かすサイバー攻撃です。 近年のランサムウエア攻撃は、攻撃者が組織のネットワークに侵入し、侵害拡大とデータ窃取後にランサムウエアを実
【セキュリティ ニュース】ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も(1ページ目 / 全2ページ):Security NEXT
米当局は、ランサムウェア「Black Basta」の手口や関連する脅威情報を公開し、注意を喚起した。特に影響が大きい医療機関などへ対策を呼びかけている。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、米保健福祉省(HHS)、MS-ISACが共同でセキュリティアドバイザリをリリースしたもの。FBIの捜査や第三者の報告によって特定された同グループの攻撃手法や関連する「IoC(Indicators of Compromise)」情報を取りまとめ、提供している。 同グループは、少なくとも2022年4月より活動しており、攻撃ツールを提供する「RaaS(Ransam as a Service)」として参加者を募り、ランサムウェアによる攻撃を展開している。 攻撃手法は、フィッシングや既知の脆弱性に対する攻撃など、広く見られる手法を用いており、初期アクセスを
【セキュリティ ニュース】警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功(1ページ目 / 全2ページ):Security NEXT
ランサムウェア「LockBit」の対抗措置が各国法執行機関の連携により進められている。警察庁が開発した復旧ツールもそのひとつだ。すでに複数の被害者において暗号化されたファイルの復旧に成功している。 「LockBit」は、攻撃インフラを「RaaS(Ransam as a Service)」として提供し、参加者を広く募ることで大規模に攻撃が展開されてきたランサムウェア。いわゆるリークサイトへの投稿件数では、ランサムウェア全体の4分の1近くを占めるとの分析もある。 こうした犯罪グループの動きに対し、2月に14カ国の法執行機関が協力し、「Cronos作戦」を決行。一部関係者を逮捕したほか、リークサイトや暗号資産(仮想通貨)口座、復号鍵など関連資産を差し押さえるなど対抗措置を講じている。警察庁が開発した「復号ツール」もそのひとつだ。 「Cronos作戦」の発表を通じて、警察庁が開発した被害者を支援す
カスペルスキーのランサムウェア復号ツールが36万ダウンロード達成
Kasperskyは、2024年1月15日(現地時間)、無償提供するランサムウェアのファイル復号ツールが、累計36万ダウンロードを超えたことを発表した。 同復号ツールは、官民連携のランサムウェア対抗プロジェクト「No More Ransom(ノーモアランサム)」および同社の専用ポータルサイト「No Ransom(ノーランサム)」からダウンロードできる。 2016年に立ち上がったNo More Ransomプロジェクトは、オランダ国家ハイテク犯罪ユニット(NHTCU)や欧州刑事警察機構(ユーロポール)、Kaspersky、McAfeeなどが主導し、ランサムウェアの被害者が不当な支払いをすることなく、暗号化されたデータを取り戻せるよう支援している。Kasperskyの復号ツールは、39種類のランサムウェアファミリーに対応し、これまで約200万件の暗号化されたファイルを復号することに寄与している
高度な分析を妨害するランサムウェア「Play」の分析結果と復旧ツール公開
CyberArk Softwareはこのほど、「Ransomware’s PLAYing a Broken Game」において、ランサムウェア「Play」の技術的な分析結果と、Playによって暗号化されたファイルを復元するツールについて紹介した。 Ransomware’s PLAYing a Broken Game ランサムウェア「Play」の概要 ランサムウェア「Play」は高度な分析妨害技術を満載しているという。そのため、Playを分析した情報は少ないが、Playの妨害技術を分析したChuong Dong氏の記事「PLAY Ransomware | Chuong Dong」が公開されている。CyberArk Softwareはこの情報を基に、マルウェアの文字列復号化と暗号化に使用する鍵を生成する複雑なプロセスについて分析結果を解説している。その概要は次のとおり。 鍵はプログラム中に埋め
データ暗号化だけではない?情報漏えいを伴うランサムウェア攻撃のリスクや対策を解説 | トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
データセキュリティに取り組む上で大切なデータの現状--Rubrikが解説
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます クラウドデータ保護サービスのRubrikは、サイバーセキュリティにおけるデータ保護の重要性を提起している。同社のリサーチ部門「Zero Labs」で責任者を務めるSteve Stone氏が、データを取り巻く実態とセキュリティについて説明してくれた。 Stone氏は、20年以上にわたって米軍やIBM、Mandiant(現Google Cloud)などで脅威分析やインシデント対応などの業務に従事してきたという。この経験から同氏は、サイバーセキュリティでは脅威対策に重点が置かれるものの、データ自体のセキュリティについてより注目すべきだと述べる。 Zero Labsは、2022年のデータセキュリティの現状について調査、分析した報告書を発表。調査
ランサムウェアの感染経路一覧|対策や予防方法を解説 | LAC WATCH
ランサムウェア対策簡易チェック 無料Webサービス「ランサムウェア対策簡易チェック」で、自社のランサムウェア対策に見落としが無いか、現状を可視化してみませんか?アンケート形式の質問に回答することで、自組織のランサムウェア対策の充足度を簡単に確認できます。 ランサムウェアとは ランサムウェアとは、「ランサム(身代金)」と「ソフトウェア」を組み合わせた造語です。一般的なコンピュータウイルスと技術的な構成は同じですが、対象となる組織の情報資産を暗号化し、データを「人質」にとるための機能が備わっています。 ここでは、ランサムウェアの概要や具体的な被害例について詳しく解説します。 様々な経路で侵入して悪影響を及ぼすソフトウェア 総務省は、ランサムウェアについて以下のように説明しています。 「ランサムウェアとは、感染したPC上に保存しているファイル(PCからアクセス可能なネットワーク上のファイルも含み
プライベートでも仕事でも注意したい 「ランサムウェア」の脅威
ランサムウェアの被害が絶えない ここ数年、猛威を奮っているサイバー犯罪の1つがランサムウェア攻撃だ。PCやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのこと。 警察庁によれば、2022年に警察庁に報告されたランサムウェアによる被害件数は230件で、前年比で57.5%増加。2020年下半期以降、右肩上がりで増加しているという。政府広報オンラインにも、ランサムウェアの対策ページが出ているほどだ(ランサムウェア、あなたの会社も標的に? 被害を防ぐためにやるべきこと | 暮らしに役立つ情報 | 政府広報オンライン)。 ランサムウェアは、システムをすぐに復旧させなければいけないというニーズのために、急いで身代金を支払うことが予想される相手をターゲットにする。近年はコロナ禍でオンライン化が進む中、システムを停止されると運
Avastが無料でランサムウェア復号ソフトを配布
感染したマシン上のファイルやフォルダーから有効な暗号化対象を選択した上で暗号化するランサムウェアは、感染するとマシンのデータが暗号化されてシステムへのアクセスが制限されるため、暗号化の鍵と引き替えに身代金が要求されます。全世界で4億人の利用者を抱える無料アンチウイルスソフトの定番である「Avast」が、ランサムウェアを解読して復号するツールを無料で公開しています。 Decrypted: BianLian Ransomware - Avast Threat Labs https://decoded.avast.io/threatresearch/decrypted-bianlian-ransomware/ Avast releases free BianLian ransomware decryptor https://www.bleepingcomputer.com/news/securi
警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog
2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発した。2022年4月以降、Lockbitの被害に遭った3社において捜査の過程でデータの復元に成功した。*1 復元成功に至った組織の一社はNITTANで、2022年9月13日早朝に暗号化によるシステム障害発生が発生し、2022年10月14日には警察、各システム会社及びサイバーセキュリティ専門会社の協力をうけシステム等の復旧作業を開始している。取材に対しては同社は復旧費などの損失を回避できたとコメント。*2 警察庁から欧州の複数の国の捜査機関に対して、今回の復元方法の情報
猛威を振るうランサムウェア、本当に効く対策とは?~ペネトレーションテスト結果から見る示唆~ | LAC WATCH
昨今、話題になっている「ランサムウェア」という言葉は昔からありますが、2020年あたりから一般的新聞紙面にも度々登場するようになったと思います。データやシステムを暗号化という形で破壊し、復号の対価を要求するタイプのマルウェアという意味合いで登場しました。 ランサムウェアの対策では、バックアップを安全に保管することが強調されがちです。車の運転になぞらえれば、「車輪がパンクしても良いように、スペアタイヤを積載しておく」ことにあたるでしょうか。この対策は、確かに有効な施策のひとつではあるのですが、バックアップ偏重に代表される、「旧来のワーム型ランサム」をイメージした対策は、ミスリードになりつつあると私は感じています。 本稿では、ミスリードになっているように感じた理由と、ペネトレーションテストを実施してきた経験者から見た、現代的な標的型ランサムウェアに対して効果の高いネットワーク・セキュリティ対策
サイバー攻撃への備えは万全か!?|テレワークを前提とした環境で注目されるランサムウェア対策
新型コロナウイルスの感染拡大を契機に、デジタルトランスフォーメーション(DX)が加速している。*1 企業の規模を問わず「守りのDX」の一環として業務効率化を狙ったテレワーク導入が進んだが、一方でテレワークの環境を狙ったセキュリティリスクも増大している。その中で特に注目をうけているのが、IPA「情報セキュリティ大脅威2022」*2でも1位となった「ランサムウェアによる被害」である。 *1 電通デジタル「日本における企業のデジタルトランスフォーメーション調査(2020年度)」 *2 IPA(情報処理推進機構)「情報セキュリティ10大脅威 2021」「情報セキュリティ10大脅威 2022」 ランサムウェアの攻撃手法と被害の概要 ランサムウェアとは「Ransom(身代金)」+「Software」の造語で、暗号化等で端末内のファイルへ正常にアクセスできなくすることで業務継続不可/困難な事態に陥らせ、
ダイレクトマーケティングのヴィアックスの勤怠管理サーバにランサムウェア攻撃、総当たり攻撃でWebサーバに不正侵入した可能性 | ScanNetSecurity
ダイレクトマーケティング事業や図書館関連事業を行う株式会社ヴィアックスは6月1日、勤怠管理サーバへの不正アクセスについて発表した。 これは4月1日午後10時10分頃に、同社の勤怠・人事給与システムが稼働中のサーバに第三者からの不正アクセスがあり、ランサムウェアによるデータの暗号化と身代金の要求が行われたというもの。4月2日午前8時15分に、勤怠システムにアクセスできないとの一報があり発覚した。
警視庁サイバーセキュリティ対策本部が警笛を鳴らすランサムウェアによる犯罪の特徴と感染経路|@DIME アットダイム
マルウェア「ランサムウェア」の脅威と対策 ランサムウェアとは、身代金という意味を持つ英単語の「Ransom(ランサム)」と、コンピュータウイルス等を含むコンピュータに何らかの処理を行うプログラムなどを指す「Software(ソフトウェア)」を組み合わせた造語です。 感染させた端末内のデータを暗号化などによって、利用できない状態にした上で、そのデータを利用できる状態に戻すことと引き換えに身代金(金銭)を要求するマルウェアの名称です。 ランサムウェアを使った最初のサイバー犯罪は、1989年(平成元年)に発生した「AIDS Trojan」というトロイの木馬型マルウェアによるもので、当時「暗号化ウイルス恐喝」と呼ばれていました。 以後30年以上にわたり、ランサムウェアと呼ばれるマルウェアは様々な手段・方法を使って姿を変えながら、世界各地で大規模な犯行に使用されています。 今回は、警視庁のサイバーセ
侵入型ランサムウェア攻撃を受けたら読むFAQ
ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。 JPCERT/CCでは、こうした攻撃を他のランサムウェアを用いた攻撃と区別し、「侵入型ランサムウェア攻撃」と呼びます。 ネットワーク内部の複数のシステムでファイルの拡張子が変わり開封できなくなった、自組織から窃取されたとみられるファイルを暴露する投稿が行われた、または攻撃者から通知が届いたなどの状況を確認している場合、この攻撃の被害を受けている可能性があります。被害に遭われた企業や組織のCSIRTおよび情報セキュリティ担当の方は、インシデント対応を進める上での参考
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ISR、米国最大の医療決済企業を襲ったランサムウェア攻撃について説明 フィッシング耐性のあるMFA導入が必要不可欠に
Ransomware Actors Attack Most Often on Fridays
Top Ransomware Detection Techniques
Ransomware Detection Through Threat Hunting