is702
ニュース

ランサムウェア「CERBER」を拡散する広告が登場

2016/09/06

トレンドマイクロは9月5日、公式ブログで「暗号化型ランサムウェア『CERBER』のバージョン3.0、不正広告で拡散」と題する記事を公開しました。

それによると、暗号化型ランサムウェア「CERBER」(サーベル)をダウンロードする不正広告が、初めて確認されたとのことです。「CERBER」は、2016年3月に確認され、現在も拡散している悪名高いランサムウェアです。

攻撃の流れですが、ユーザが動画を再生しようとクリックすると、広告がポップアップ表示されます。これをクリックすると、「Magnitude Exploit Kit」「Rig Exploit Kit」といったエクスプロイトキットが組み込まれた別の不正サイトに誘導され、そこで不正プログラムに感染するという流れです。こうした不正広告による攻撃は、すでに数カ月前から続いていますが、今回トレンドマイクロは、CERBERの最新バージョンと見られる「CERBER 3.0」に感染する事例を初めて確認しました。

「CERBER 3.0」は以前のバージョンと同様に活動し、表示される脅迫状も、基本的に旧バージョンのものから変化していません。「コンピュータ音声で脅迫状を再生する」という珍しい特徴もそのままです。一方で、ビットコインの相場に連動し、要求金額が変化。暗号化されたファイル名も、拡張子が「*.cerber3」に変化しました。

暗号化型ランサムウェアに対しては、バックアップを用意するのがもっとも有効な対策です。「3つ以上のコピーを保存」「2つの異なる種類の端末に保存(例:ハードドライブおよびUSB)」「そのうちの1つは他の2つとは異なる場所に保存(例:自宅とオフィス)」という“3-2-1ルール”でのバックアップを行うようにしましょう。また、エクスプロイトキットの被害に遭わないために、ソフトウェアおよびオペレーションシステム(OS)を最新の状態にしてください。



「CERBER 3.0」により表示される脅迫状

「CERBER 3.0」により表示される脅迫状


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ