is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

今改めて注意すべきサイバー脅威、ランサムウェア、情報窃取マルウェア、不正マイニング|トレンドマイクロ

2020/11/02

トレンドマイクロは10月27日、公式ブログで「要注意脅威まとめ:注目ランサムウェア『DARKSIDE』と『CRYSIS』、情報窃取型『NEGASTEAL』、アプリにバンドルされたコインマイナー」と題する記事を公開しました。

それによると、さまざまなランサムウェアやマルウェアの新しい動きが、ここ最近確認されています。具体的には、新たな暗号化型ランサムウェアファミリ「DARKSIDE」が出現したほか、別のランサムウェアファミリ「CRYSIS」(別名Dharma)を使う攻撃者がハッキングツールキットを一般向けに公開しました。そのほか、情報窃取型マルウェア「NEGASTEAL」(別名Agent Tesla)が拡散され、不正マイニングを狙うコインマイナー(仮想通貨発掘ツール)が、正規アプリケーションにバンドルされて配布されていた事例が確認されたとのことです。

まず、新たなランサムウェアファミリ「DARKSIDE」では、他のランサムウェアファミリ「Maze」「Nefilim」と同様に、“身代金を支払わない場合は、暗号化したデータを公開する”と脅迫します。要求する身代金の額は、企業の財務能力を事前に調査・把握した上で決定しており、医療・教育・非営利・政府機関の部門下にある組織は攻撃しないと主張しています。

別のランサムウェアファミリ「CRYSIS」(別名Dharma)については、ハッキングツールキット「Toolbox」が一般公開されました。Toolboxには、パスワードを詐取するための「MIMIKATZ」、リモートデスクトッププロトコル(RDP)のパスワードを詐取する「Remote DesktopPassView」などが含まれており、これらを使用すれば新米ハッカーでも組織のネットワークに侵入できる可能性があります。

また、Microsoft Officeの脆弱性を悪用する不正な添付ファイルを介してマルウェアをダウンロードさせる情報窃取型マルウェア「NEGASTEAL」を拡散させる手口では、電子メールのほかリムーバルドライブを介した事例も確認されています。

仮想通貨を新規に得るために行うマイニング(仮想通貨発掘)ツールであるコインマイナーを正規アプリに紛れ込ませ、利用者に気付かせずにインストールさせる手口も発生しています。公式サイトや正規アプリストア以外で配布されていた「TeamViewer」 「Rufus」「YTD Video Downloader」などの正規アプリケーションのインストーラにバンドルした不正なプログラムによって、外部からコインマイナーをダウンロードさせます。

サイバー攻撃は日々変化を続けています。個人や組織に係わらず、一人ひとりが脅威に対して対策を講じることが重要です。セキュリティ対策製品の活用と、修正プログラムの速やかな適用、そして手口を知っておくことはリスク回避につながります。添付ファイルやリンクを含むメールには十分注意を払い、ソフトやアプリは必ず公式サイトからダウンロードするようにしましょう。

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください