OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

今改めて注意すべきサイバー脅威、ランサムウェア、情報窃取マルウェア、不正マイニング|トレンドマイクロ
[ 2020/11/02 ]

トレンドマイクロは10月27日、公式ブログで「要注意脅威まとめ:注目ランサムウェア『DARKSIDE』と『CRYSIS』、情報窃取型『NEGASTEAL』、アプリにバンドルされたコインマイナー」と題する記事を公開しました。

それによると、さまざまなランサムウェアやマルウェアの新しい動きが、ここ最近確認されています。具体的には、新たな暗号化型ランサムウェアファミリ「DARKSIDE」が出現したほか、別のランサムウェアファミリ「CRYSIS」(別名Dharma)を使う攻撃者がハッキングツールキットを一般向けに公開しました。そのほか、情報窃取型マルウェア「NEGASTEAL」(別名Agent Tesla)が拡散され、不正マイニングを狙うコインマイナー(仮想通貨発掘ツール)が、正規アプリケーションにバンドルされて配布されていた事例が確認されたとのことです。

まず、新たなランサムウェアファミリ「DARKSIDE」では、他のランサムウェアファミリ「Maze」「Nefilim」と同様に、“身代金を支払わない場合は、暗号化したデータを公開する”と脅迫します。要求する身代金の額は、企業の財務能力を事前に調査・把握した上で決定しており、医療・教育・非営利・政府機関の部門下にある組織は攻撃しないと主張しています。

別のランサムウェアファミリ「CRYSIS」(別名Dharma)については、ハッキングツールキット「Toolbox」が一般公開されました。Toolboxには、パスワードを詐取するための「MIMIKATZ」、リモートデスクトッププロトコル(RDP)のパスワードを詐取する「Remote DesktopPassView」などが含まれており、これらを使用すれば新米ハッカーでも組織のネットワークに侵入できる可能性があります。

また、Microsoft Officeの脆弱性を悪用する不正な添付ファイルを介してマルウェアをダウンロードさせる情報窃取型マルウェア「NEGASTEAL」を拡散させる手口では、電子メールのほかリムーバルドライブを介した事例も確認されています。

仮想通貨を新規に得るために行うマイニング(仮想通貨発掘)ツールであるコインマイナーを正規アプリに紛れ込ませ、利用者に気付かせずにインストールさせる手口も発生しています。公式サイトや正規アプリストア以外で配布されていた「TeamViewer」 「Rufus」「YTD Video Downloader」などの正規アプリケーションのインストーラにバンドルした不正なプログラムによって、外部からコインマイナーをダウンロードさせます。

サイバー攻撃は日々変化を続けています。個人や組織に係わらず、一人ひとりが脅威に対して対策を講じることが重要です。セキュリティ対策製品の活用と、修正プログラムの速やかな適用、そして手口を知っておくことはリスク回避につながります。添付ファイルやリンクを含むメールには十分注意を払い、ソフトやアプリは必ず公式サイトからダウンロードするようにしましょう。


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集