日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去(2/2 ページ)
» 2017年11月01日 10時00分 公開
[鈴木聖子,ITmedia]
ONIに感染したマシンは、「すべてのファイルは暗号化されています」などの文言とともに、連絡先のメールアドレスが表示される。このアドレスには「Oninoy0ru」(鬼の夜)の文字列が使われているという。
ONIがほとんどのエンドポイントに対して使われるのに対し、MBR-ONIはActive Directoryサーバやファイルサーバといった重要なエンドポイントのみを標的としていることから、MBR-ONIは攻撃の真の動機を隠すためのワイパーとして使われている疑いがあるとCybereasonは推測する。
攻撃の過程で、米国家安全保障局(NSA)から流出したとされるハッキングツール「Eternal Blue」が使われた可能性があることも分かった。確認はできていないものの、攻撃が発生した時点で、感染したマシンには、Eternal Blueに利用されたWindowsの脆弱性を修正する更新プログラム(MS17-010)がインストールされていなかったという。
今回の攻撃は日本企業が標的にされているものの、ランサムウェアやワイパーを使った標的型攻撃は、世界的に増える傾向があるとCybereasonは指摘している。
関連記事
ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害
ロシアやウクライナで地下鉄などの公共交通機関や報道機関、政府機関などに被害が広がっている。
銀行情報を狙うマルウェア「Ursnif」、日本での活動が再び活発に
Ursnifが仕掛けられたメールは「公共料金請求書データ送付の件」「商品発送のお知らせ」といった内容でユーザーをだまし、添付ファイルやリンクをクリックさせようとする。
世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。
今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”
感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。