SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

新たなランサムウェア「Memento」を発見――ソフォス

 ソフォスは、Pythonで記述されている新しいランサムウェアである「Memento」の詳細を公開した。

ランサムウェアの展開

 攻撃者は、2021年10月23日にMementoランサムウェアを初めて展開。最初にファイルを直接暗号化しようと試みたものの、セキュリティソリューションによって阻止されたという。このため、攻撃者は戦術を変えており、使用するツールを変更してランサムウェアを再展開。無料版のWinRARの名前を変更して使用し、暗号化されていないファイルをパスワードで保護されたアーカイブにコピー後、パスワードを暗号化して元のファイルを削除したとしている。

 なお、攻撃者はファイルを復元するためにビットコインで100万ドルの身代金を要求したものの、攻撃を受けた組織は、攻撃者から情報を得ることなくデータを復旧できたという。

 ソフォスの上級脅威リサーチャーであるSean Gallagher氏は「人間が手動で操作する現在のランサムウェア攻撃は、明瞭で単調であることはめったにありません。攻撃者は、攻撃の過程で何かの機会を見つけたり、過ちを犯したりすると、その場で柔軟に戦術を変更します。標的のネットワークに侵入できれば、決して手ぶらで帰ることはありません。Mementoによる攻撃はその代表的な例であり、徹底した防御が必要であるという重要な教訓を与えています。ランサムウェア攻撃や暗号化の試行を検知できる能力も重要ですが、ネットワークへの水平移動など、通常とは異なる活動があった場合にIT管理者に警告できるセキュリティ技術を導入しておくことも重要です」と述べている。

【関連記事】
ソフォス、ランサムウェア攻撃者の身代金要求手段の上位10通りを公開
フィッシング攻撃の定義について共通理解が得られず――ソフォス調査
ソフォス、東京にデータセンターを開設 国内でのデータ管理・利用が可能に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15375 2021/12/20 20:11

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング