ランサムウェア - 存在を否定するか、改善を阻止するか

セキュリティとストレージのリーディングカンパニー > ブログ > Barracuda NextGen Firewall Fシリーズ > ランサムウェア - 存在を否定するか、改善を阻止するか

ランサムウェア - 存在を否定するか、改善を阻止するか
RICH TURNER

2016年05月10日

ここのところ、ランサムウェアが猛威を振るっています。その理由は、海外のハッカーが犠牲者のデータを暗号化し、データの復旧と引き替えに身代金を要求する、という攻撃戦略が成功を収めている点にあります。これまでのランサムウェアは、個人ユーザをターゲットに1000ドルほどの身代金を要求していましたが、最近では企業がターゲットになっています。当局がこのような犯罪者を追跡および起訴する方法を模索している間、ランサムウェアは感染を広げていますから、今後も大きな問題になるでしょう。

ランサムウェアは、誰かのファイルを暗号化して復号化の料金を課す、という収益モデルがベースになっています。ほとんどのハッキングスキーマは、窃取したデータをブラックマーケットで売らなければ収益化できないので、ランサムウェアは非常に直接的な収益を得られるモデルだといえます。Cryptowallなどの攻撃は、それ自体が巧妙化しています。無数の亜種が存在し、毎日異なる亜種が登場するので、基本機能しかないウイルス対策ツールではとても太刀打ちできません。ところが、このような攻撃には共通点がいくつかあり、それを手がかりに対策を講じることが可能なのです。

Cryptowallとその亜種は、一般的にフィッシングを利用します。細工したメールの添付ファイルを開く操作や感染したWebサイトへのアクセスなどで、ユーザを誘導します。このような行為は、ソーシャルエンジニアリング攻撃と呼ばれます。最も頻繁に悪用されるのがメールの添付ファイルです。拡張子を非表示にするWindows機能を悪用し、PDFなど安全そうなファイルをメールに添付するだけで準備は完了です。ユーザが添付ファイルを開くと、バックグラウンドで静かに攻撃が開始され、最終的には身代金要求の通知が送信されます。

このような攻撃に対して大きな威力を発揮するのが、Advanced Threat Detectionです。Advanced Threat Detection(ATD)は、サンドボックスと呼ばれる機能を活用します。サンドボックスとはプライベートクラウド上に確保される安全な領域であり、疑わしいファイルを開いて「爆発(起動)」させ、マルウェアかどうかをチェックできます。サンドボックスは効果的ですが、最初の世代のサンドボックスには完全なシステムエミュレーション機能がありませんでした。そこで、このようなサンドボックスのシステム機能を検知し、起動しないように設計したマルウェアが登場しました。

ランサムウェアを感染前に検知!ATDで身代金の支払いを回避するには!クリックしてツイート

バラクーダネットワークスのATDは、フル機能搭載のシステムエミュレーションサンドボックスです。どのようなマルウェアも検知して発動させることができ、ファイルを隔離し、攻撃を停止させます。

ところが、これだけでは万全な対策とはいえません。マルウェアは、ユーザインタラクションを経由してシステムに侵入してきます。次のブログ記事では、このような侵入に対する防護策について解説します。

※本内容はBarracuda Product Blog 2016年4月1Ransomware – either deny it exists, or prevent it from infecting youを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら