IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
OT/ICSを標的とする最新ランサムウェア「EKANS」、分析が困難な理由とは?
コンテンツ情報
| 公開日 | 2021/06/14 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 35ページ | ファイルサイズ | 2.69MB | ||
要約
ここ数年のマルウェアは、大量かつ広範囲に攻撃をばらまくものから、ターゲットを絞った標的型攻撃へと移行し、影響も深刻化している。2019年は医療分野や地方自治体が標的となった他、産業向けのオペレーションテクノロジー(OT)/産業制御システム(ICS)が新たな標的として浮上した。
その最新ランサムウェアの1つがEKANSだ。2020年に入手されたサンプルでは、異なるプラットフォームやアーキテクチャでも動作させやすいGo言語で記述されていた。Go言語で記述されたマルウェアはファイルサイズが通常より大きく、プログラマーがバイナリを削除できるなど、分析が困難な特徴を持つ。さらに亜種の1つでは、ホストファイアウォールをオフにするといった特異な行動も確認された。
本資料では、EKANSの攻撃手法を解説するとともに、そのアプローチに対応したセキュリティソリューションを紹介している。Windowsファイアウォールの設定変更やファイル暗号化などが試されると自動的に動作を識別し、ブロックするという。既存のIT/OTインフラにシームレスに統合できる点も魅力的だ。
その最新ランサムウェアの1つがEKANSだ。2020年に入手されたサンプルでは、異なるプラットフォームやアーキテクチャでも動作させやすいGo言語で記述されていた。Go言語で記述されたマルウェアはファイルサイズが通常より大きく、プログラマーがバイナリを削除できるなど、分析が困難な特徴を持つ。さらに亜種の1つでは、ホストファイアウォールをオフにするといった特異な行動も確認された。
本資料では、EKANSの攻撃手法を解説するとともに、そのアプローチに対応したセキュリティソリューションを紹介している。Windowsファイアウォールの設定変更やファイル暗号化などが試されると自動的に動作を識別し、ブロックするという。既存のIT/OTインフラにシームレスに統合できる点も魅力的だ。