今年、さまざまな企業に大きな被害をもたらしたランサムウェア。世界的には数年前からサイバーセキュリティ上の脅威と見られていましたが、2020年、21年には国内企業がターゲットとなる例も相次いで報道されており、いよいよ日本においても企業活動や社会の維持に重大な影響を与える攻撃として認知が広がったように思います。
最近はランサムウェアの活動を検知し、ファイル暗号化のプロセスを停止する機能を持つセキュリティソリューションも出てきています。しかし常にその上を行こうとするのが攻撃者たち。今年発見された「Memento」と呼ばれるランサムウェアは、ファイルの暗号化をブロックされたことに気付くと、セキュリティ製品から気付かれにくい一般的なファイル操作ツールを使ってファイルをアーカイブし、そのパスワードを暗号化することでファイルをロックするといいます。
セキュリティベンダーのソフォスが公開したMementoに関するレポートには、もう一つの興味深い記述がありました。Mementoがターゲットのネットワークで活動している最中に、別の攻撃者も脆弱性を突いて侵入し、同じサーバーに暗号資産のマイニングソフトを仕掛けていったというのです。攻撃者同士が侵入先で鉢合わせとなった格好ですが、いずれも入口となったのは古いバージョンの仮想化基盤にあった脆弱性。検知やバックアップといった対策とともに、ソフトウェアを最新の状態に保つという基本の徹底が改めて求められます。(日高 彰)
【記事はこちら】
新たなランサムウェア「Memento」の調査レポート、ソフォスが公開
