is702
ニュース

脆弱性攻撃ツールを使ったランサムウェアの拡散に注意

2016/11/18

トレンドマイクロは11月17日、公式ブログで「エクスプロイトキットとランサムウェアの密接な関係」と題する記事を公開しました。

ランサムウェアの典型的な拡散方法は2つあり、1つが「スパムメールの添付ファイル」を利用すること、もう1つが「脆弱性攻撃ツール(エクスプロイトキット)」を利用することです。「エクスプロイトキット」とは、ソフトウェアやOSが抱える脆弱性を確認するツール、その脆弱性を悪用するツールなどを、サイバー犯罪用に1つにまとめたツールキットです。

最初にエクスプロイトキットが確認されたのは2006年ですが、2013年ごろより、エクスプロイトキットとランサムウェアの併用が増えています。現在、サイバー犯罪者たちは、アンダーグラウンドサイトなどでエクスプロイトキットを購入・レンタルし、自身でカスタマイズしたマルウェアを拡散するために利用しています。たとえば、正規の広告ネットワークや有名Webサイトに組み込まれた不正広告が、エクスプロイトキットのランディングページへと誘導する「malvertising(マルバタイジング)」などの手法がありますが、正規サイトそのものが改ざんされている場合もあります。

現在、ランサムウェア拡散にもっとも利用されているエクスプロイトキットは「Neutrino Exploit Kit(Neutrino EK)」で、さまざまなランサムウェアファミリを拡散しています。ランサムウェアの一部は、随時機能を追加していることもわかっています。ゼロデイ脆弱性を素早く攻撃に取り入れ、感染拡大に成功した例もあります。なおトレンドマイクロは2016年1月~10月の期間に、およそ2億1400万件のランサムウェアを検知・ブロックしたとしています。

エクスプロイトキットとランサムウェアの組み合わせは非常に厄介です。暗号化型ランサムウェアに対しては、バックアップを用意するのがもっとも有効な対策となるでしょう。トレンドマイクロでは、「3つ以上のコピーを保存」「2つの異なる種類の端末に保存(例:ハードドライブおよびUSB)」「そのうちの1つは他の2つとは異なる場所に保存(例:自宅とオフィス)」という“3-2-1ルール”でのバックアップを行うよう呼びかけています。





エクスプロイトキットによるランサムウェア感染の流れ

エクスプロイトキットによるランサムウェア感染の流れ


  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ