SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2024 春の陣

2024年3月13日(水)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2022レポート(AD)

侵入からデータ流出までたった6.55日 最新ランサムウェア被害から対策を考える

ランサムウェアに対抗する、トレンドマイクロの進化するサーバーEDR

二重恐喝、RaaS…最新型ランサムウェアの実態

 岡本氏は実際のランサムウェア「Conti」を例にとって、上記の傾向を具体的に説明した。

 Contiはトレンドマイクロの「2021年 年間セキュリティラウンドアップ」で、「REvil」「LockBit」に次いで3番目に検出数が多いランサムウェアだ。岡本氏によると3種類すべて、標的型、手動拡散、二重恐喝、そしてRaaSを利用しているランサムウェアだという。

 Contiは初期侵入でフィッシング攻撃の他に、ネットワーク機器の脆弱性も利用する。「ランサムウェア対策というとエンドポイントやメールでの対策のイメージが強いが、最新型では従来の対策にあわせてネットワーク機器などの脆弱性対策も必要になる」と岡本氏。

画像クリックで拡大
画像クリックで拡大

 なお、脆弱性としてはどこの企業でも使われているような製品、サービスにあるものが悪用されており、「多くの企業や団体がContiの攻撃対象になりうる可能性がある」という。

 システムへの侵入後、Contiは特権昇格を試みる。ここでは、ドメイン管理者の認証情報を狙うだけでなく、脆弱性を悪用して攻撃者自身の権限を昇格するケースも確認されているとのことだ。

 特権昇格した後は、クレデンシャルの入手、システム内の探索活動、攻撃検知を防ぐためのセキュリティソフトウェアの終了などを行い、後に二重恐喝ができる重要情報を盗み出す。その後、ランサムウェアを実行するという流れだ。このように、初期侵入後、内部活動を経てデータを窃取し、最後にランサムウェアを実行するという攻撃の流れは、Conti以外の最新型のランサムウェアでも共通しているそうだ。

 なお、岡本氏によると最新型のランサムウェアでは侵入からデータ持ち出しまでに要する時間は平均して6.55日と、1週間も要していないのだ。

 つまりランサムウェアの被害を防ぐためには5日以内に対策を実施する必要がある。

次のページ
最新型ランサムウェア対抗のポイントは「防御」と「検知」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Day 2022レポート連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16725 2022/10/21 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月13日(水)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング