ウクライナを標的としたワイパー型マルウェアなど急増–Trellixの脅威レポート

今回は「ウクライナを標的としたワイパー型マルウェアなど急増–Trellixの脅威レポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Trellix(旧McAfee EnterpriseとFireEyeの統合会社)は5月31日、2021年第4四半期の脅威レポートについて記者会見した。米国では4月27日付で発表済み。ウクライナを標的としたワイパー型マルウェアと、ロシアが支援したとみられる攻撃者によるサイバー脅威の急増が明らかになったという。

 常務執行役 セールスエンジニアリング本部 シニアディレクターの櫻井秀光氏は、「新たな脅威」「ランサムウェア」「環境寄生型(LotL)攻撃」「国家主導の攻撃グループによる脅威の動向」「組織を侵害する事前準備としての個人侵害」の大きく5つのテーマで解説した。

 まず、「新たな脅威」として、ウクライナを対象としたサイバー攻撃で使われた新型ワイパー型マルウェア「HermeticWiper」が紹介された。ワイパー型マルウェアは金銭目的のランサムウェアなどとは異なり、システムの完全破壊を狙うものになる。HermeticWiperがシステムに感染すると、システムドライバーとWindowsファイルが削除され、システムが動作不能になる。

 この脅威への対策として、櫻井氏は「攻撃者が初期侵入の際に使用する戦術、技術、手順(TTP)を分析し、初期侵入フェーズで防御するための適切な対策を講じるべき」だとした。その他にも、「韓国のAPT(持続的標的型攻撃)グループによる中国マカオの高級ホテルを標的としたスピアフィッシングメール」や「西アジア地域の政府高官を対象とした多段階スパイ活動」も紹介された。

 「ランサムウェア」では、「REvil/Sodinokibiのテイクダウン成功」が大きなトピックとなった。2021年第3四半期にはランサムウェアファミリーのトップにランキングされていたREvil/Sodinokibiは、「使用していたインフラのテイクダウンや内輪もめ、複数名の逮捕者の発生などにより、第4四半期では顕著な検出は見られずランク外」になったという。

 この結果、2021年第4四半期のランサムウェアファミリーの検出数ランキングは、「Lockbit」がトップで、2位に「Cuba」、3位に「Conti」となった。なお、櫻井氏は「技術力があれば働く場所はすぐに見つかる」として、解体状態に追い込まれたREvilの主要メンバーの内、逮捕を免れた人物が他のランサムウェアファミリーに移籍した可能性があるとしている。

 「環境寄生型(LotL)攻撃」は、OS上に元々存在する正規のツールなどを悪用するタイプの攻撃手法で、引き続き使用されているという。悪用されたツールとしては、Windowsでは「Windows Command Shell(CMD)」が53%、「PowerShell」が44%、外部の管理用ツールでは「AnyDesk」「ConnectWise Control」「RDP」「WinSCP」「UltraVNC」「PuTTY」などが確認されている。これらのツールについて、櫻井氏は「使用していないのにインストールされているような場合は、(これらのツールを)すぐにアンインストールすべき」だとしている。

 「国家主導の攻撃グループによる脅威の動向」では、ロシア主導とみられる「APT29」の活動が活発で、検出数の30%を占めたという。なお、こうした攻撃を受けた場合、対応のために費やす費用は「1インシデントにつき1億円以上」という調査結果も紹介され、政府の支援強化を求める声も多いという。

 最後に、「組織を侵害する事前準備としての個人侵害」では、組織内での職位が高く、さまざまな権限を有している個人を標的としたサイバーインシデントが大幅に増加したという。ソーシャルメディアやモバイル端末など、広範に情報を収集するため注意が必要だという。

 続いて、日本で実施された「経営者とセキュリティ担当者の『情報セキュリティ』に関する意識調査結果(2022年5月版)」についても紹介した。直近1年でのセキュリティインシデントの発生状況として、「クラウド上のデータ侵害(情報漏えい)」について「経験あり」と回答したのが68.8%、「ランサムウェア」の「経験あり」が45.5%だった。

 クラウド上のデータ侵害の原因では、「標的型攻撃」が最多で、次いで「脆弱性を突かれ侵入」「Eメール」「アカウント乗っ取り」「内部者(退職者含む)の持ち出し」だった。また、ランサムウェアに関して、身代金を「支払った」のは29.7%で、前年に比べて12.8ポイント減少したのはよい兆候だとしている。

 セキュリティ運用の課題では「人員不足、専門知識・経験不足」「煩雑性」「複雑性」が上位3位となっており、櫻井氏は同社が推進するXDR(Extended Detection and Response)が「これらの課題全てを解決し得るソリューション」だと位置づけた。

元記事: https://japan.zdnet.com/article/35188269/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Apple、音楽サブスクのApple Musicでハイレゾ配信を準備中 Apple Losslessについて記載
IT関連
2021-05-18 06:56
ノーチラス・テクノロジーズとNEC、メニーコアと大容量メモリに最適化した国産の次世代インメモリデータベース「劔(Tsurugi)」発表。アーリーアクセス版公開
RDB
2023-07-11 07:47
長野市民病院、「Zoom」で電子カルテをリモート共有–緊急対応の情報密度が向上
IT関連
2023-11-21 15:32
フィックスターズ独自開発の視差計算ソフトがOpenCVに正式実装、自動運転などへの活用に期待
ソフトウェア
2021-02-09 14:32
バイデン政権、GAFA批判派のT・ウー氏を補佐官に起用
IT関連
2021-03-08 00:43
自律型芝刈り機を提供する造園ロボットスタートアップScythe、芝を刈った面積に応じて料金が決まる
ロボティクス
2021-06-17 05:12
ビジネスにおけるマイクロセグメンテーションの適用効果
IT関連
2022-05-31 18:56
Cloudflare、エッジアプリにAIをもたらす「Constellation」発表。画像認識、アノマリ検出、テキスト処理、音声認識など可能
Cloudflare
2023-05-17 01:23
グーグル、自然な会話を実現する言語モデル「LaMDA」発表–高度な検索目指す「MUM」技術も
IT関連
2021-05-19 00:11
「人流データ」を瞬時に解析……スマート街路灯が照らす未来
IT関連
2021-03-31 00:38
VMwareが「vSphere+」を発表。サブスクリプション制、アドオンサービスによる機能追加など
Kubernetes
2022-06-30 11:28
「freeeサイン」に文書配付機能–署名・合意を必要としない文書も作成・送信・管理可能に
IT関連
2023-09-06 06:48
BigQueryがJSONにネイティブ対応。SQLでJSONに対するクエリが可能に
Google
2022-01-12 20:36
ネット印刷のプリントネット、ユーザー向けに検索型FAQ「Helpfeel」導入
IT関連
2023-12-12 04:36