IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

フォーティネットジャパン株式会社

製品資料

フォーティネットジャパン株式会社

OT/ICSを標的とする最新ランサムウェア「EKANS」、分析が困難な理由とは?

ここ数年のマルウェアはターゲットを絞った攻撃手法に転じ、影響も深刻化している。この流れの中で、新たな標的として浮上したのが産業向けのOT/ICSだ。特に注目すべき最新ランサムウェアの1つ、EKANSの特徴と有力な対抗策を紹介する。

コンテンツ情報
公開日 2021/06/14 フォーマット PDF 種類

製品資料

ページ数・視聴時間 35ページ ファイルサイズ 2.69MB
要約
 ここ数年のマルウェアは、大量かつ広範囲に攻撃をばらまくものから、ターゲットを絞った標的型攻撃へと移行し、影響も深刻化している。2019年は医療分野や地方自治体が標的となった他、産業向けのオペレーションテクノロジー(OT)/産業制御システム(ICS)が新たな標的として浮上した。

 その最新ランサムウェアの1つがEKANSだ。2020年に入手されたサンプルでは、異なるプラットフォームやアーキテクチャでも動作させやすいGo言語で記述されていた。Go言語で記述されたマルウェアはファイルサイズが通常より大きく、プログラマーがバイナリを削除できるなど、分析が困難な特徴を持つ。さらに亜種の1つでは、ホストファイアウォールをオフにするといった特異な行動も確認された。

 本資料では、EKANSの攻撃手法を解説するとともに、そのアプローチに対応したセキュリティソリューションを紹介している。Windowsファイアウォールの設定変更やファイル暗号化などが試されると自動的に動作を識別し、ブロックするという。既存のIT/OTインフラにシームレスに統合できる点も魅力的だ。