starthome-logo 無料ゲーム
starthome-logo

ソフォス、新型コロナウイルスの感染が世界的に拡大する中、中堅・中小企業を脅かすRansomware-as-a-Service攻撃「Dharma」の最新状況を調査


2020年8月17日
<<メディアアラート>>
ソフォス株式会社

ソフォス、新型コロナウイルスの感染が世界的に拡大する中、中堅・中小企業を脅かすRansomware-as-a-Service攻撃「Dharma」の最新状況を調査

・リモート業務環境と脆弱な RDP を使用している組織をターゲットにした攻撃
・数百万ドル規模の高度なランサムウェア攻撃と並んで成功を収めている、誰でも容易に利用できるDharmaのランサムウェアツールキット

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、『Color by Numbers:Inside a Dharma Ransomware-as-a-Service (RaaS) Attack(誰でも容易に攻撃に参加できるRansomware-as-a-Service(RaaS)攻撃「Dharma」の詳細)』(https://news.sophos.com/en-us/2020/08/12/color-by-numbers-inside-a-dharma-ransomware-as-a-service-attack/ )と題するレポートを発表しました。当レポートでは、ランサムウェアの運用者が作成し、バックエンドのインフラストラクチャや悪意のあるツールと共に別のサイバー犯罪者に販売・提供している自動攻撃スクリプトとツールセットを初めて詳細に調査しています。また、当レポートでは2020年にDharmaが中堅・中小企業(SMB)を標的にしている方法も報告しています。

Dharmaは2016年から知られるようになり、マス市場を対象にしたサービス型ビジネスモデルを採用していることで、最も高い収益を得ているランサムウェアの一つです。Dharmaのソースコードのさまざまなイテレーションがオンラインでダンプされたり、販売されたりしているため、現在では同コードの亜種が存在しています。ソフォスが分析した Dharma RaaS攻撃の主なターゲットは中堅・中小企業となっており、2020年に確認された攻撃の85%は、主にリモートデスクトッププロトコル(RDP)などの無防備なアクセスツールを攻撃しています。ランサムウェアの被害を復旧する業務を行っているCoveware社によると、Dharmaの身代金要求額は平均8,620ドルで、通常、かなり低額となっています。

ソフォスの上級脅威リサーチャーである Sean Gallagher は、次のように述べています。「Dharmaはファーストフード・フランチャイズのようなランサムウェアであり、誰でも気軽に利用できます。Dharmaは、Ransomware-as-a-Service型モデルを採用しており、壊滅的なランサムウェア攻撃を実行できる攻撃者の裾野を広げています。これは、何も起きていない時でも十分に注意が必要な問題ですが、現在は、多くの企業が新型コロナウイルスの感染拡大に対応しています。このような状況下では、リモートワーカーに対する迅速な支援が必要となっているにもかかわらずITスタッフが手薄になっていることから、これらの攻撃によるリスクがさらに増大しています。小規模な企業は、テレワークが可能な体制を急いで準備する必要があり、インフラやデバイスは脆弱なままとなっており、通常の方法ではITサポートスタッフがシステムを適切に監視・管理できなくなっています」

このソフォスのレポートで説明しているように、“アフィリエイト”と呼ばれるDharmaの顧客がツールを購入し、ターゲットのシステムに侵入すると、ネットワーク全体にランサムウェアを拡散させるために必要なコンポーネントをインストールして起動するPowerShellスクリプトをメニュー操作で利用できるようになります。マスタースクリプトが実行されると、「ツールボックス」のように利用できるようになり、「Have fun, bro!(楽しんでいらっしゃい。兄弟!)」というメッセージを表示して攻撃を開始します。

攻撃プロセスは、商用ツールのフリーウェア版だけでなく、オープンソースツールを多用しています。復号化は、非常に複雑な2段階のプロセスになっています。回復キーを求めてアフィリエイトに連絡した被害者には、暗号化されたファイルの詳細を抽出する第一段階のツールが提供されます。アフィリエイトはこの抽出されたデータをランサムウェア運用者と共有し、ランサムウェア運用者はファイルの第二段階の復号キーを提供します。調査によると、このプロセスが被害者のデータを実際に復元する時にどれだけ効果があるかどうかは、アフィリエイトのスキルや気分に大きく左右されています。たとえば、ソフォスでは、身代金を追加で奪い取るために、アフィリエイトがキーの一部を保持している事例を何度か確認しています。

「数百万ドル規模の身代金要求、有名なターゲット、WastedLocker(https://news.sophos.com/en-us/2020/08/04/wastedlocker-techniques-point-to-a-familiar-heritage/)のような高度なスキルを有するサイバー攻撃者がニュースの見出しを多く飾る中、Dharmaのような脅威がいまだに健在であることを忘れてしまいがちですが、このような全く異なる階層のサイバー犯罪者がいくつもの小さな標的を攻撃し、一度に8,000ドルの大金を巻き上げているのです」と先述のGallagherは述べています。

●企業や組織のセキュリティ担当者への助言

・インターネットに接続するリモートデスクトッププロトコル(RDP)をシャットダウンして、サイバー犯罪者が社内のネットワークにアクセスできないようにします。RDPにアクセスする必要がある場合は、VPN 接続と組み合わせて利用してください。

・ネットワークに接続されているすべてのデバイスのインベントリを確認し、最新のセキュリティアップデートがリリースされた場合には、ネットワーク上のすべてのデバイスとサーバーに常に最新のセキュリティアップデートをインストールしてください。

・最重要の最新データは、オフラインストレージデバイスに定期的にバックアップしてください。

・ランサムウェア攻撃を阻止するために、攻撃者の存在を示唆する 5 つの早期指標(https://news.sophos.com/en-us/2020/08/04/the-realities-of-ransomware-five-signs-youre-about-to-be-attacked )に注意してください。

・あらゆるセキュリティ問題に効く万能薬は存在しません。多層防御のセキュリティモデルが不可欠です。
その他の詳細情報は、SophosLabs Uncut(https://news.sophos.com/en-us/category/sophoslabs/sophoslabs-uncut/ )をご参照ください。

●その他の参考情報

・SophosLabs 脅威レポート(日本語)https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf )では、2020 年の脅威と傾向について解説しています。

・ソフォスのニュースサイト Naked Security(https://nakedsecurity.sophos.com/ja/) と Sophos News (https://news.sophos.com/en-us/ )では、最新のセキュリティニュースとソフォスに関するニュースをお読みいただけます。

●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。

●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com

以上



配信元企業:ソフォス株式会社
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    3. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    4. 中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」

    5. 中山麻聖、母の中山麻理さんが亡くなったことを発表「家族に見守られ、穏やかに旅立ちました」

    6. 井上咲楽衝撃経験、友達から菌が感染「本当にうつっちゃって」専門医警告「治ったと思っても…」

    7. 月亭方正、関係を切られた後輩芸人を告発 自身を追い越して多忙になり「嫉妬の嵐ですよ」

    8. 石破首相、退陣へ 8月末までに表明 参院選総括踏まえ

    9. TBS田村真子アナらが次々“連続生号泣” スタジオ騒然 川島明「もうやめよう…この特集」

    10. 大谷翔平、46年ぶり二刀流快挙で本拠地6連敗ストップ 731日ぶり被弾も逆転の35号2ラン

    1. 平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」

    2. ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?

    5. 【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像

    6. 遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白

    7. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    8. 女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」

    9. 再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に

    10. 52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 大物夫妻長男「初めて両親の名前を自分の口で」オードリー若林「他の番組にした方がいい」

    2. 石田えり「ストレスがたまって寝ながらホテルの壁を」初の長編監督での苦労振り返る

    3. 瓜田純士、ブレダウ人気選手の“催涙スプレー襲撃被害”事件に言及「顔を晒してやればいい」

    4. 癒しの時間をベイマックスと♡期間限定ベイマックスカフェが登場!

    5. 【レモン×オレンジのフルーツビール!】沢の鶴が「Bavaria2.0% レモンラガー」の取り扱いスタート

    6. 【川崎F】MF大島僚太とDF車屋紳太郎が負傷 いずれも右ヒラメ筋肉離れ

    7. テオスカー・ヘルナンデスが15号2ラン キム・ヘソンらから「ひまわりの種」シャワーに笑顔

    8. 大谷翔平、6試合連続アーチならずもドジャース快勝 8回にT・ヘルナンデス15号2ラン

    9. 大谷翔平、第5打席は捕邪飛 第2打席で右前打→1死満塁から押し出し四球で生還

    10. インテル・マイアミのメッシとJアルバが次節出場停止 承認なくMLSオールスター欠場したため

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.