セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > Email Security Service > インターネットの「無法地帯」で猛威を振るうランサムウェア

インターネットの「無法地帯」で猛威を振るうランサムウェア
RICH TURNER

2016年05月11日

ユーザ感染に悪用される手段は、巧妙に細工したメールだけではありません。

たとえば、フィッシングメールを使って添付ファイルを開くように誘導する方法、公式サイトに似せた偽サイトに誘導する方法、最新ニュースや興味のあるトピックを求めてネットサーフィンするユーザを狙う方法など、攻撃者はユーザの行動を悪用したさまざまな戦略を練っています。前回のブログ記事では、感染した添付ファイルの検知において、ATD(Advanced Threat Detection)が威力を発揮することを解説しました。ところが、感染源はインターネット上にも存在し、これについてはATDでも検知できません。

インターネットの「無法地帯」で猛威を振るうランサムウェアランサムウェアへの対抗策とは。クリックしてツイート

メールを悪用した攻撃は、ますます巧妙化しています。ユーザにファイルを開くように誘導する方法は阻止や調査の対象になりやすいので、このような方法ではなく、偽のWebサイトに誘導しそこで感染させます。メールセキュリティプログラムが行うWebサイト認証では、既知の偽装Webサイトと比較してURLが送信者のドメインと「一致」しているか確認するチェックや、証明書の有効性チェックなど、一連の検証を行います。ところが、サイトをリダイレクトすることは可能ですし、そもそも問題はセキュリティソフトウェアではなくユーザにあるのです。ユーザは誘導され、ファイルを開き、リンクをクリックしてしまいます。

では、このようなリンクをクリックさせないためには、どのような方法があるのでしょうか。その方法の1つが、トレーニングです。というのは、あまり高度ではない攻撃戦略が使われていることも多く、メールが偽物だということが一目瞭然であることも多々あるからです。不審なメールのリンクからは絶対にWebサイトにアクセスしないようにユーザをトレーニングすれば、このようなサイトはブロック可能です。しかし、これでもまだ万全とは言えません。

関連トピック
フィッシングリンク対策とAdvanced Threat DetectionBarracuda Essentials for Office 365Barracuda Email Security Serviceに追加  

Safe LinkやLink Protectとは、このような攻撃に対して新たに登場した対策です。リンク保護を行うメールセキュリティプログラムでは、怪しいリンクをリライトすることによって、ユーザを安全な領域(通常はサンドボックス)へとリダイレクトします。ユーザがそこでURLをクリックすると、ランサムウェアがサイトに隠れていた場合、サンドボックスの外に出られなくなります。プログラムはWebサイトの動作を記録し、データベースに追加します。これにより、同じ攻撃が発生した場合に対処できるようにします。

バラクーダネットワークスは、すべてのメールセキュリティ製品にLink Protectを実装しています。不審なURL(タイポスクワッティングなど、次回のブログ記事で説明します)をサンドボックスに送信し、そこで開いてコンテンツに問題がないかチェックします。問題のコンテンツが見つかったら、URLをブロックします。これにより、サイトはユーザから見えなくなり、メール配信に遅延が発生することもありません。これが、サイバー攻撃とランサムウェアへの実に有効な対抗策になります。

※本内容はBarracuda Product Blog 2016年4月4Ransomware thrives in the “wild west” of the Internetを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT