SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

マクニカネットワークス、暴露型ランサムウェアによる手口と対応例を公開

 マクニカネットワークスは、「暴露型ランサムウェア」による被害を最小限に留めるための、手口と対応例を6月24日に公開した。

 「暴露型ランサムウェア」は、単にファイルを暗号化して金銭を要求するだけでなく、暗号化する前に情報を盗み出し、金銭を支払わない場合は復元ツールを渡さないだけでなく、盗み出した情報を公開すると脅迫する手口のこと。

 攻撃では、Active Directoryの管理権限が奪われ、グループポリシーが改ざんされてウイルスが全ユーザーに配信されたり、ファイルサーバがランサムウェアによって暗号化されたりする、といった状況が確認されている。ただし、これらは実際には社内システムに侵入され、情報窃取が行われた後の二次的な被害が見えているだけであり、アンチウイルスソフトを実行させるなどパソコン単体のウイルス感染対策だけでは、攻撃の被害や全貌は確認できない。

 攻撃の被害や全貌の確認には、最新の攻撃手法を知るとともに、実際の事案から得た知見に基づいた調査や対応が必要となる。同社は、企業が「暴露型ランサムウェア」による被害を最小限に留めるべく、実際に確認した手口と対応例を公開した。

 実際のインシデント発生時には、企業や組織のセキュリティ担当者がインシデント調査対応と業務の復旧を同時にこなすことは非常に難しい。そこで同社は、企業が原因調査と対応、業務復旧判断、業務復旧後のセキュリティ監視について正しく迅速な対応を行えるよう、セキュリティ専門家が独自の調査ツールなどを活用してActive Directoryや関連機器のログを迅速に調査するとともに、緊急対応、事業再開に向けた助言も行っている。

 6月24日~9月30日の期間には、Active Directoryに対する脅威調査を目的に、同社に送付されたETVXログにおける脅威の有無を分析してレポートするサービスを、法人向けに無償提供する。

 Active Directoryの脅威診断では、Active Directoryに特化した検知ロジックによって、SIEMなどでは見つけられない脅威の発見が可能。以下のような脅威の検出に対応している。

・パスワードスプレイ攻撃
・DCShadow
・DCSync
・BloodHound
・Skeleton Key
・登録IP以外からの管理者ログオン
・登録管理者以外の管理者権限ログオン
・不審なタスク登録
・イベントログ消去

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/13158 2020/06/29 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング