Web攻撃
2016年7月、オーストラリアのクイーンズランド州ブリスベン市の市議会が偽の請求書を利用したサイバー犯罪の標的にされました。報道によると、サイバー犯罪者は、取引先の1人になりすまして同市議会に電話やEメールで連絡を取り、45万豪ドル(約3550万円。2016年9月6日現在)をだまし取りました。Graham Quirkブリスベン市長によると、7月から被害が発覚するまで計9回の支払いがサイバー犯罪者に...
「身代金要求型不正プログラム(ランサムウェア)」の脅威が深刻化し、エンドポイントのユーザだけでなく公共や民間組織にも蔓延していることは否定できません。ランサムウェアは、ユーザの恐怖心につけ込んで金銭を得るため大きな効果をあげています。PC上のファイルをアクセス不能にしたり、虚偽の脅迫で風評被害に貶めたり、ランサムウェアの感染は、こうした脅迫手法でユーザに支払いを強要し、大きな効果をあげています。し...
ランサムウェアの脅威が拡大し、「実際に被害をもたらしている」ということからセキュリティ上の深刻な問題になっています。ランサムウェアは、ニュースやインターネットの記事で報じられ、人々の注目を集めていますが、ユーザや企業の間では依然として「ランサムウェアとは何か」が十分に理解されたとは言えず、それが被害拡大の一因ともなっています。ランサムウェアの何を理解するべきでしょうか。感染経路でしょうか。ネットワ...
2015年は1年を通して、重要インフラへの組織的な同時攻撃が注目を集めました。2015年12月、ウクライナの電力発電会社3社を狙った遠隔のサイバー攻撃では、約22万5千に及ぶ顧客が停電に陥りました。攻撃キャンペーン「BlackEnergy」で利用された不正プログラムは、「SCADA(産業制御システム)」を標的とするために特別に開発されていました。特に攻撃者は、制御システム管理の司令塔の役割を果たす...
2016年7月19日、ビジネス関連のWebサイトが相次いで改ざんされ、閲覧者にランサムウェアを拡散していると、セキュリティ企業Invincea社が報告しました。接着剤メーカーDunlop Adhesives社や、グアテマラの公式観光サイト、その他の正規Webサイトが影響を受けました。これらのWebサイトは、ボットネット「SoakSoak」の脆弱性攻撃により改ざんされたか、脆弱もしくは未修正のコンテ...
2016年4月から6月にかけてトレンドマイクロが実施した オンラインアンケートによると「自社の情報や資産の保護はセキュリティ対策ソフトのみに依存している」という回答が58%に及んでいました。このオンラインアンケートでは「自社のセキュリティ対策の効率性」について質問し、278の回答を得ることができました。従来型セキュリティ対策ソフトのみに依存している企業や組織 は、ランサムウェアなどのオンライン恐喝...
2016年6月27日、暗号型ランサムウェアの新たな亜種「ZEPTO」の急増が確認されました。この急増は、スパムメールキャンペーンに起因し、わずか4日間で少なくとも130,000のスパムメールが拡散しました。スパムメールには、ファイル命名法がソーシャルエンジニアリングの手口として利用されていました。また、「ZEPTO」は、暗号型ランサムウェア「LOCKY」との関連も指摘されています。「LOCKY」も...
2016年5月、「The Hall of Ransom(The Hall)」と呼ばれる「Dark Web(ダークWeb)」のサイトの存在がリサーチャにより明らかにされました。このサイトは、匿名通信システム「The Onion Router(Tor)」のネットワーク経由でアクセスし、ランサムウェア関連の製品およびサービスが高額で販売されています。同サイトでは、悪名高い暗号化型ランサムウェア「Lock...
「ランサムウェア(身代金要求型不正プログラム)」の感染事例や、脆弱なシステムを狙った攻撃、個人情報流出に至るまで、医療機関はサイバー犯罪者の格好の標的になっています。病院や医療関連機関の個人情報流出に関する弊社のリサーチペーパーでも、金融関連の情報に並び、患者の重要な個人情報が、依然としてサイバー犯罪に最も利用されるリスクがあることを示しています。米国プロリダ州を拠点とする医療関連機関「South...