ランサムウェアを知る

Malwarebytesより、2月のランサムウェア監視レポートが公開されました。

Ransomware: February 2022 review

最近ではランサムウェアに加えてEmotetの登場でサイバー空間を賑わせ、被害が拡大しています。今までだったらランサムウェアを一括りにして恐れていましたが、今回は攻撃内容や事例を知っていこう！ということでレポートより、興味深い３つをお伝えしていきます。

①LockBit 2.0

2019年9月から観測されているもので、2月に最も活動的だった種類です。
最も有名なニュースをでは、徳島県にある半田病院の感染被害でしょうか？

電子カルテシステムがサイバー攻撃を受け、通常診療ができない状態が約2か月続き、その後もしばらくアナログでのカルテ作成だったそうです。

VPN製品の脆弱性未対応が原因とのこと。

ここで重要なのは、機器の管理とパスワードなどの複雑化ですね。使っている機器を把握し更新を管理、パスワードは安易なものにしない／定期的に変更をしていかないと「管理を徹底している」とは言い難いのかもしれません。

②Conti

Windowsベースのデバイスを攻撃するランサムウェアで、感染源としてはスピアフィッシングメールを使ってダウンローダー(マルウェア)であるBazar Loaderに感染することから始まります。
また、アプリやドキュメントのアイコンに偽装し潜むことを得意としています。

SMB経由のネットワーク内感染を引き起こし、被害が拡大されていくことや二重恐喝型であることも、恐れられているポイントです。
特にアメリカのCISAからは強い注意喚起が出ているほど脅威となっており、Emotetと同じくメールの取り扱いに気を付けていくべきランサムウェアです。

③Magniber

Microsoft EdgeやChromeなどのWEBを介して起きる、Windowsのポイントアンドプリント機能の脆弱性を悪用した攻撃です。

Security Update Guide - Microsoft Security Response Center

ブラウザのアップデートを促し偽のインストーラーを実行させたり、インターネットエクスプローラーの場合は、脆弱性があるままブラウザを利用するだけで感染したりすることもあるそうです。
ブラウザは誰にでも身近なツールである分、気を付けて利用するべきポイントがたくさんあります。

自分たちの日常生活でも起こり得る、本当に些細なことが多いです。
単純に「ランサムウェアに注意！」だと、なんだか他人事のような・・・
「なぜファームウェアに注意するのか？」「なぜメールに注意するのか？」しっかり意味が分かっている方が、納得できますよね！

機器やソフトウェアの更新がいかに大切か、パスワードの管理やメールセキュリティがどれだけ感染抑制になるのか伝われば嬉しいです^^