JA
JA EN FR DE AR ES
ホーム | ブログ | ランサムウェア攻撃の特定と防止:REvil (Sodinokibi) のユースケース

ランサムウェア攻撃の特定と防止:REvil(Sodinokibi)のユースケース

執筆者: オルラ・トレイナー

3 ミニ読み2021年1月20日
Ransomware Attack Cybersecurity Concept

ランサムウェア攻撃の特定 

ランサムウェアが出現した 1989年にマルウェアであるPCサイボーグ・トロイの木馬と共に その暗号化されたユーザーデータは、被害者に$189を支払わせてファイルをロック解除させた。これらのマルウェア攻撃は、コンピュータまたはシステム全体または一部を暗号化することによって達成される。攻撃は、身代金を支払っても、所有者のデータが元に戻らなくなることが多い。サイバーセキュリティの専門家は、ランサムウェア攻撃の一歩先を行こうと絶えず奮闘している。. この記事では、マルウェアの技術的な詳細を簡単に説明し、攻撃を検出して防止する方法を示します。.

ランサムウェアがネットワークに侵入する方法 REvil/Sodinokibiの事例

フィッシング詐欺が最も一般的な侵入経路ですREvil Ransomware 企業の境界に侵入するために使用されます。このシナリオでは、実行可能ファイルまたはアーカイブされたマルウェアをダウンロードするためのリンクを含む電子メールが送信され、データが暗号化されてアクセスできなくなったり、データが盗まれたりします。. (一般的なマルウェアがネットワークに侵入するために使用される様子を、図1で参照してください。)

REvil/Sodinokibi攻撃の主な側面は以下の通りです。

  • マルウェアは脆弱性を悪用して、SYSTEM権限を昇格させます。.
  • 一部の拡張機能のファイルやフォルダは、暗号化プロセスからホワイトリストに登録されています。.
  • ランサムウェアは、ローカルファイルおよびネットワークストレージ上のファイルを暗号化します。.
  • 遠隔地のコントローラー上のデータも漏洩させることが可能です。.

攻撃の可能性を検出しました。

  • レジストリキー SOFTWAREGitForWindows
  • 身代金要求メモを含む.txtファイル
  • ランダムに生成された拡張子を持つ暗号化されたファイル 

攻撃の予防

ランサムウェア攻撃を防ぐための、最も一般的で効果的な対策には以下のようなものがあります。 

  1. コンピュータに定期的にパッチを適用し、特にRDP攻撃に関連するBluekeep脆弱性に対処してください。 CVE-2017-0708 および CVE-2018-8453.
  2. 可能であれば、悪意のあるRDPブルートフォースサービスがダークウェブで利用可能であるため、RDPを無効にするか、非常に複雑なパスワードを強制してください。.
  3. 実行可能ファイルを含むメールをすべてフィルタリングしてください。実行可能ファイルを含むメールはブロックすることを検討してください。.
  4. 最も重要なデータのテスト済みバックアップを常に用意しておきましょう。.
  5. Microsoft Office でマクロを無効にする、特に外部アクセスに関して.
  6. ユーザーがローカルユーザーフォルダー(例: Local App Data、Temp、ProgramData)から実行可能ファイルを起動するのを防ぐためにWindowsアクセス制御を有効にします。.
  7. クリティカルサーバーを分離することを検討してください。. 

上記すべてが強力なサイバーセキュリティプログラムに不可欠ですが、多くのランサムウェア攻撃の発生源を見落としています。ほとんどの攻撃 インフラストラクチャの脆弱性から始めると、ランサムウェアの被害を防ぐことは、脆弱性を特定して修正するだけで済むほど簡単なことのように思えます。.  残念ながら、今日のCISOとそのスタッフは、サードパーティのクラウドアプリケーション、接続されたストレージデバイス、オープンデータベース、そしておそらく最悪なのはシャドーアセットを含む、拡大し続ける攻撃対象領域に対処しています。. エベレスト・グループによれば, 、エンタープライズテクノロジー予算の50%はIT部門の管轄外で支出されています。存在を認識できなければ、脆弱性に対処することはできません。. CybelAngelの資産検出・監視は、お客様が脆弱な資産に対する攻撃を未然に防ぐことを支援します。  

  • ITエコシステムの偵察を妨げるためにデジタルフットプリントを縮小する
  • パッチ未適用のインターネット接続型シャドー資産に対するマルウェア攻撃の防止
  • サイバー攻撃の対象領域が新しいOTやIoT技術によって拡大する中で、レガシーインフラストラクチャを保護すること

当社のソリューションは、企業が未承認の資産、廃止されたサービスや製品(自社またはパートナーのもの)、クラウドストレージ、生産性アプリケーションを検出し、保護することで、重要な資産の管理を取り戻せるようにします。これにより、組織は以下のことを実現できます。

  • 視認性 外部公開シャドー環境
  • 優先順位付け, これにより、セキュリティチームは偽陽性への対応に時間を浪費することなく、優先度の高いインシデントを解決できます。
  • 実行可能な アラートは、インシデントの責任者を従業員、サードパーティ、またはパートナーに明確に帰属させます。
  • 簡単, わずか数時間で設定できる、手間のかからないカバレッジ。サイベルエンジェル社のアナリストが調査を主導するため、追加の常勤職員は不要です。.

ランサムウェアの被害に遭うリスクを低減しましょう。今すぐ無料の資産検出・監視トライアルを開始してください。当社のチームが、シャドーアセットを含む、すべてのインフラストラクチャの保護を支援します。. 今すぐトライアルを開始.

著者について

オルラ・トレイナー

オルラは、サイバーセキュリティとテクノロジーを専門とするパリ拠点のBtoBコンテンツマーケティング戦略家であり、SEO、AEO、編集企画、CMS管理に深い専門知識を持っています。CybelAngelやPhantomBusterなどの企業でコンテンツを統括した経験を持ち、競争の激しい市場でオーガニックな知名度とバイヤートラストを向上させるコンテンツ戦略をテクノロジーブランドが作成できるよう支援しています。.

すべての記事を読む