ニュース
日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去(2/2 ページ)
ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する。
ONIに感染したマシンは、「すべてのファイルは暗号化されています」などの文言とともに、連絡先のメールアドレスが表示される。このアドレスには「Oninoy0ru」(鬼の夜)の文字列が使われているという。
ONIがほとんどのエンドポイントに対して使われるのに対し、MBR-ONIはActive Directoryサーバやファイルサーバといった重要なエンドポイントのみを標的としていることから、MBR-ONIは攻撃の真の動機を隠すためのワイパーとして使われている疑いがあるとCybereasonは推測する。
攻撃の過程で、米国家安全保障局(NSA)から流出したとされるハッキングツール「Eternal Blue」が使われた可能性があることも分かった。確認はできていないものの、攻撃が発生した時点で、感染したマシンには、Eternal Blueに利用されたWindowsの脆弱性を修正する更新プログラム(MS17-010)がインストールされていなかったという。
今回の攻撃は日本企業が標的にされているものの、ランサムウェアやワイパーを使った標的型攻撃は、世界的に増える傾向があるとCybereasonは指摘している。
関連記事
- ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害
ロシアやウクライナで地下鉄などの公共交通機関や報道機関、政府機関などに被害が広がっている。 - 銀行情報を狙うマルウェア「Ursnif」、日本での活動が再び活発に
Ursnifが仕掛けられたメールは「公共料金請求書データ送付の件」「商品発送のお知らせ」といった内容でユーザーをだまし、添付ファイルやリンクをクリックさせようとする。 - 世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。 - 今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”
感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.