is702
ニュース

暗号化型ランサムウェアの侵入方法とは

2016/07/04

トレンドマイクロは7月1日、公式ブログで「暗号化型ランサムウェアの侵入方法およびその対策について」と題する記事を公開しました。ここ最近猛威を振るっている「暗号化型ランサムウェア」について、その侵入方法に焦点を当て、対策を含め解説しています。

同記事では、暗号化型ランサムウェアの典型的な侵入方法として「(1)スパムメールによる拡散」と「(2)Webサイト経由での拡散」という2つの方法をあげています。いずれも古典的な手段ですが、効果をあげているのが現状です。一方、トレンドマイクロの解析では、暗号化型ランサムウェアの多くが、WebサイトやEメールのフィルタリングで阻止できることも判明しています。

「スパムメールによる拡散」では、実行型プログラムファイル、マクロ、JavaScriptなどを利用した不正ファイルが、添付ファイルとして送られてきます。これらのファイルが、ランサムウェア本体のダウンローダとして機能するとのこと。とくに一部ファイルは、サンドボックス技術による検出を回避するために、マクロを悪用しようとします。

こうしたスパムメールでは、「履歴書」「請求書」「配送情報」「アカウントの凍結」など、ありふれた事項のメール件名が利用されています。一方で、標的とする地域の言語を利用し、具体的な地元企業になりすましているケースも増えています。一見重要そうなメールに見えても、添付ファイルは、安易に開かないことが重要です。

「Webサイト経由での拡散」では、改ざんされた正規のWebサイト、あるいはエクスプロイトキットが組み込まれた不正なWebサイトなどが利用されます。サイバー犯罪者は、こうしたサイトが見抜かれたりブロックされたりしないよう、さまざまな手法を用いてきます。またエクスプロイトキットについても、状況に応じて使い分けていることが判明しています。

こうしたサイトに誘導されたユーザが、脆弱性を抱えたPCを使用していた場合、ランサムウェアに感染してしまいます。OSやソフトに更新プログラムを適用し、最新状態を保っておくことが対策として有効です。不正なURLをブロックするセキュリティソフトも合わせて利用しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ