ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

ソフォス株式会社

レポート

ソフォス株式会社

約600万ドルの身代金を手にしたランサムウェア、SamSamに学ぶ「防御法」とは

SamSamというランサムウェアを知っているだろうか? このランサムウェアは、標的に合わせて攻撃を調整することで各所に大きな被害を与えている。SamSamがどうやって検出を逃れ、被害を拡大させているのかを分析し、その対策を考えたい。

コンテンツ情報

公開日 2019/01/28 フォーマット PDF 種類 レポート
ページ数・視聴時間 8ページ ファイルサイズ 415KB

要約

 世界中で被害を拡大させているランサムウェアの中には、近年の主なランサムウェアとは異なる攻撃手法を用いるケースが出現しつつある。

 それらは、攻撃のプロセス全体を「手作業」という、ある意味古い方法で調整し、標的への侵入を果たす。つまり、OSの脆弱(ぜいじゃく)性を狙い、リモートデスクトッププロトコルで許可される最大のログイン回数を試行するツールを使うことで、強度の低いパスワードが設定されているPCを正攻法で突破してしまうのだ。

 今回は、手作業で標的に合わせて調整されるランサムウェアのなかでも、約600万ドル近くの身代金を手にしたといわれている「SamSam」に関する分析レポートを紹介する。「ターゲットの特定と権限の取得」「ネットワークへの侵入」「権限昇格」「ターゲットPCのネットワークスキャン」「ランサムウェアの展開と実行」「支払いの待機」といった6段階の攻撃手法の詳細や特徴、被害者の傾向などが満載の資料となっている。このようなランサムウェアから自社を守る方法も紹介されているため、今後の対策強化の参考としてほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。