IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
情報窃取系やPurpleFoxマルウェア、いま警戒すべきサイバー脅威の傾向と対策は
コンテンツ情報
| 公開日 | 2022/01/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 29ページ | ファイルサイズ | 2.45MB | ||
要約
サイバー攻撃にはさまざまな手口が存在し、昨今は、組織の貴重な情報資産を狙う情報窃取系マルウェアの活動が活発化している。例えばCryptbotマルウェアは、不正なサイトから配布されるといった手口で、複数のブラウザからパスワードをはじめとしたログイン情報を窃取する。さらに、ユーザーのソフトウェアウォレットやアプリケーションからデジタル通貨を窃取する機能が強化されている。
対策としては、入手元が不明なソフトウェアや、業務利用で許可されていないソフトウェアのダウンロード/実行は行わないことだ。万が一感染が疑われる場合は、速やかに感染端末をネットワークから隔離し、感染していない端末から、感染端末に保存されている認証情報をリセットする必要がある。
本資料ではこのように、組織が警戒すべきセキュリティ脅威として、「情報窃取系マルウェア」、PrintNightmareの脆弱(ぜいじゃく)性を悪用する「PurpleFoxマルウェア」、攻撃者によって手動で展開される「PYSAランサムウェア」の3タイプの脅威を挙げ、攻撃/感染の特徴やプロセスを解説する。それぞれ、感染防止対策と感染時の推奨事項にも言及しているので参考にしてほしい。
対策としては、入手元が不明なソフトウェアや、業務利用で許可されていないソフトウェアのダウンロード/実行は行わないことだ。万が一感染が疑われる場合は、速やかに感染端末をネットワークから隔離し、感染していない端末から、感染端末に保存されている認証情報をリセットする必要がある。
本資料ではこのように、組織が警戒すべきセキュリティ脅威として、「情報窃取系マルウェア」、PrintNightmareの脆弱(ぜいじゃく)性を悪用する「PurpleFoxマルウェア」、攻撃者によって手動で展開される「PYSAランサムウェア」の3タイプの脅威を挙げ、攻撃/感染の特徴やプロセスを解説する。それぞれ、感染防止対策と感染時の推奨事項にも言及しているので参考にしてほしい。