日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去(2/2 ページ)
» 2017年11月01日 10時00分 公開
[鈴木聖子,ITmedia]
ONIに感染したマシンは、「すべてのファイルは暗号化されています」などの文言とともに、連絡先のメールアドレスが表示される。このアドレスには「Oninoy0ru」(鬼の夜)の文字列が使われているという。
ONIがほとんどのエンドポイントに対して使われるのに対し、MBR-ONIはActive Directoryサーバやファイルサーバといった重要なエンドポイントのみを標的としていることから、MBR-ONIは攻撃の真の動機を隠すためのワイパーとして使われている疑いがあるとCybereasonは推測する。
攻撃の過程で、米国家安全保障局(NSA)から流出したとされるハッキングツール「Eternal Blue」が使われた可能性があることも分かった。確認はできていないものの、攻撃が発生した時点で、感染したマシンには、Eternal Blueに利用されたWindowsの脆弱性を修正する更新プログラム(MS17-010)がインストールされていなかったという。
今回の攻撃は日本企業が標的にされているものの、ランサムウェアやワイパーを使った標的型攻撃は、世界的に増える傾向があるとCybereasonは指摘している。
関連記事
ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害
ロシアやウクライナで地下鉄などの公共交通機関や報道機関、政府機関などに被害が広がっている。
銀行情報を狙うマルウェア「Ursnif」、日本での活動が再び活発に
Ursnifが仕掛けられたメールは「公共料金請求書データ送付の件」「商品発送のお知らせ」といった内容でユーザーをだまし、添付ファイルやリンクをクリックさせようとする。
世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害
ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。
今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”
感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- “AIエージェント暴走時代”が始まる? 企業がいま直視すべきリスク
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。