Cisco

「Nyetya」が拡散中
新しいランサムウェアの亜種の登場

世界中で大きな被害をもたらした「WannaCry」のニュースがようやく沈静化してきたというのに、「Nyetya」と呼ばれる新しいマルウェアの亜種の登場に世の中が翻弄されています。

攻撃者たちは休むことなく自分の技術力を高め、常に新しい攻撃を生み出しているということがよく分かります。もちろん、それを防ぐ側の私たちは、常にその先を行く対策の研究を続けていかなければなりません。

Nyetya は、コンピュータのマスター ブート レコード(MBR)を暗号化します。MBR とはハード ドライブの“目次”のようなもので、ここを上書きされてしまうと厄介なことになります。そのうえシステムに入り込んだ Nyetya は、3 種類のメカニズムを使ってネットワークに拡散します。そのうちの 1 つは、WannaCry でも使用された「Eternal Blue」という脆弱性を利用しています。

さらに、システムを感染させる入り口として、広く普及している財務会計ソフトを利用していると思われます。

シスコのセキュリティ インテリジェンス&リサーチ グループである 「Talos」のブログでは、Nyetya に関する世界トップ レベルの詳細分析を提供しています。この中では Nyetya の動作や対策方法についても解説しています。

また 2017 年 6 月 30 日(金)午後 11 時(日本時間)から「Nyetya. Global Ransomware Attack. What you want to know」というウェビナーが開催されます。英語での提供となりますが、シスコのセキュリティ専門家から Nyetya に関する最新情報をから聞くことができます。ぜひ、ご参加ください。

この数年間、社会的なダメージを与えるという目的のために、新しい方式のランサムウェアが次々と作り出されてきました。そのなかには、フィッシング メール、ネットワーク脆弱性、もちろんマルバタイジングもあります。

シスコは、これまで徹底的な防御を強調してきました。今はランサムウェアの振る舞いを理解することが同じくらいに重要になっています。そのためには、適切なチームとリソースを確保し、最悪のシナリオに対処するための優れたテクノロジーを備えておくことが必須となります。

ランサムウェア防御ソリューションは、こうした考えのもとに設計されています。DNS セキュリティから、エンドポイント セキュリティ、電子メールやネットワーク セキュリティにいたるまで、各レイヤでの防御策を提供する製品で構成され、その連携も検証済みです。

IT のベスト プラクティスという観点から最も優先度が高いのは、システムにパッチを適用してセキュリティ リスクを減らすことです。その間に主要なデータをバックアップすること、これをセキュリティ対策のプロセスの 1 つとして認識ください。

2017 年 6 月 30 日(金)午後 11 時(日本時間)から開催されるウェビナー「Nyetya. Global Ransomware Attack. What you want to know」[英語] に、ぜひ、ご参加ください。

ランサムウェア防御の重要ポイント:

ランサムウェア防御ソリューション

あらゆる攻撃ポイントを保護します

仕組みを見る >

ネットワーク セキュリティとセグメンテーション

悪意のあるネットワーク アクティビティ(WannaCry では SMB 接続)を検出してブロックし、マルウェアがネットワーク内で拡散するのを防ぎます

防御を強化する >

エンドポイントの保護

エンドポイント向け AMP(AMP)により、エンドポイントにランサムウェアが侵入するのを防ぎます

5 分間の概要ビデオを見る >