ランサムウェア(身代金要求型マルウェア)攻撃集団BlackByteの活動が盛んだ。専門家によるとBlackByteは、「EDR(Endpoint Detection and Response)」(エンドポイント脅威検知・対処)製品を無効化する“高度かつ厄介”な攻撃手法を考えだしたという。セキュリティ“最後のとりで”ともいわれるEDRを無効化するこの攻撃に、企業はどのように対抗すればよいのか。
本稿は、BlackByteによる攻撃方法の詳細と攻撃がもたらす影響、さらには専門家が提唱する効果的な攻撃への対抗策を紹介する。