もうすぐ聖パトリックの祝日(注1)なので、地元のパブに集い、アイルランドの守護神を称えて緑のビール(Green Pint)で乾杯したいところですが、その前に、レプラコーン(注2)悪戯、つまりサイバー犯罪者に備えましょう。金貨の壺のように価値ある物は狙われます。皆さんの会社のデータも狙われるのです。
レプラコーン(Leprechaun:アイルランドの伝承に登場する妖精)は、言い伝え上の妖精かもしれませんが、ランサムウェア攻撃はすべて正真正銘の現実です。この手のサイバー攻撃は着実に増えており、前年比128%の勢いで増加(英文)しています。聖パトリックの祝日に悪さをする厄介なレプラコーンのように、こうした脅威がやがていなくなってくれるわけではありません。皆さんの会社が新たな被害者にならないためにはどうするべきなのか、焦点をあててみましょう。
敵を知る
ランサムウェアは、暗号化技術を利用し、被害者のデータやファイルを人質に取る一種のマルウェアです。一度コントロールされると、攻撃者は被害者のデータと引き換えに高額な身代金を被害者に要求します。会社の大事なデータが、遥か虹の彼方へと永久に失われてしまうかもしれません。
幸い、攻撃リスクを軽減しランサムウェア攻撃の企てを早期に割り出し、攻撃を未遂に終わらせることが可能な、どの企業にも採りうる方法があります。ですが、このソリューションを検証する前に非常に恐ろしい“ランサムウェアレプラコーン”に着目して侵入の実態を詳しくみていきましょう。
攻撃の瞬間
多くのランサムウェア攻撃では、成功率を上げるためにゼロデイ マルウェアが使われます。従来のマルウェアとは若干異なり、これらのマルウェア ファイルはシグネチャ ベースのセキュリティー防御では識別できません。このようなゼロデイ攻撃は、遠くに見える虹のようにランサムウェア「レプラコーン」を会社の最重要資産にまで一気に導いてしまいます。安全なデバイスなどないのです。
多くの攻撃は、被害者がウィルスに感染したウェブサイト、広告、URLのページ要素に出くわすところから始まります。サイバー犯罪者は、ソーシャル エンジニアリングを使うか、単純に待ち伏せをして被害者をページに誘い込みランサムウェアに感染させます。より高度な攻撃者は、被害者のロケールや使う頻度の高いウェブサービスを利用し (地方行政ユーザーが「商工会議所」のサイトを訪問する場合など)、標的型攻撃を実行します。一度ランサムウェアに感染すると、マルウェアは即座にそのネットワークやデバイス内のファイルやデータへのアクセスをロックし始めます。レプラコーンのようなサイバー犯罪者は、被害者が反応する間もなく内部に侵入します。
防御と保護
会社がランサムウェアの新たな被害者にならないよう取り組みを始めるなら、早いに越したことはありません。ゼロデイ攻撃を積極的に自動検知し、被害が出る前に攻撃を食い止める多層防御法を取り入れたMcAfee Web Gatewayなど、会社やデータを保護できる最高品質のセキュリティー ソリューションを導入してください。このソリューションの仕組みを説明しましょう。
まず、ウェブゲートウェイ技術が第1防御線として機能し、受信したURLのレピュテーションを評価して既知の感染要素を自動的にブロックします。次に、第2防御線として、機械学習インテリジェンスが「振る舞い検知」と呼ばれるプロセスでランサムウェアの属性を特定します。ランサムウェア攻撃は、コード変異や新たな脆弱性を発見することで絶えず複雑化しているため、真に安全な防御システムには迅速さが求められます。また、人が介入することなく有機的に悪意のあるコードを特定できなければなりません。
振る舞い検知では、既知のファイル シグネチャを探すのではなく、機械学習アルゴリズムを使って不審な振る舞いを探します。それは、JavaScriptのスニペットが無関係なプログラムで不正を探す振る舞いや、暗号化されたFlashビデオが未知のサーバーを呼び出す振る舞いかもしれません。ウェブゲートウェイはそのような振る舞いを検知すると警告を発し、エンドユーザーに到達する前に迂回させます。「レプラコーンを捕まえる罠」ともいうべきランサムウェアのようなもので、大切な「金貨」を含めてダウンストリームにあるすべてのものを保護します。
会社の安全と重要資産を守る ランサムウェア攻撃は、いつでも誰にでも起こり得ます。ですが、レプラコーンを捕まえる罠がなくても、デバイスに深刻な被害を起こすサイバー犯罪者を捕まえることは可能です。まずはシンプルにランサムウェアがどのようにして脅迫に至るのか(英文)を理解することです。そしてさらに重要なこととして、極めて創造的な最新の攻撃でもかわすことができる適切なソリューションを導入してください。
会社、従業員、そして会社の大切な「金貨」を攻撃から守るため、弊社がまとめたランサムウェア攻略方法をご覧ください。また、弊社が取り組む、ランサムウェアによるサイバー犯罪ビジネスの撲滅を目指した業界や警察との協力活動については、No More Ransom(英文)でご紹介しています。
ランサムウェア攻撃から皆さんの会社を守る方法や、あらゆるもののセキュリティーについて、定期的に最新情報を発信しています。マカフィー公式Twitterで弊社をフォロー していただき、ハッシュタグ「#LepreCONs」でご参加ください。
注1) St Patrick's Day、セント・パトリックス・デーは、アイルランドにキリスト教を広めた聖人聖パトリックの命日。3月17日で、カトリックにおける祭日。最近では日本でもパレードが行なわれるようになった。
注2) アイルランドの伝承に登場する妖精。靴職人の老人で、緑の洋服を着ている。地中の宝物のことを知っており、うまく捕まえることができると宝物のありかを教えてくれる。
※本ページの内容は 2017年3月6日更新のMcAfee Blog の抄訳です。
原文:How To Prevent Ransomware (and Leprechauns) From Locking Up Your Data
【製品情報】
McAfee Web Gateway
【関連記事】
ランサムウェア関連情報 まとめ
第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは?
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは?
第25回:今だから学ぶ! セキュリティの頻出用語:レピュテーションとは?
第28回:今だから学ぶ! セキュリティの頻出用語:ゼロデイ攻撃とは?
第42回:今だから学ぶ! セキュリティの頻出用語:機械学習とは?