ランサムウェア関連情報 まとめ

(マカフィー発信)

update
 
ランサムウェアイメージ

ランサムウェアの攻撃のしくみ

ランサムウェアの攻撃のしくみをムービーで解説。どうやって感染し、何が起こり、どう対処すべきかを分かりやすく説明します

ランサムウェアの合計検知数は2015年~2016年の約2年で3.2倍に増加し(McAfee Labs 脅威レポート 2017年4月より)日本国内でも被害が急増していました。
LockyやCryptoWallなどの減少により、新たに発生するランサムウェアは2016年第4四半期から大幅に減少していますが、今後も油断せず備えておく必要があります。
こうした状況を踏まえ、過去にマカフィーから発信したランサムウェアに関する情報をまとめました。

以下の項目別に情報提供しています。

ソリューション概要

Webコンテンツ「法人向け 製品別ランサムウェア対策」

さまざまなタイプのランサムウェアから保護するためのソリューションと設定方法を、Webでご紹介します。

詳細はこちら
ホワイトペーパー「Not Today Zero-Day ゼロデイの新たな防御法」

McAfee Application Control を使用して、ランサムウェアやゼロデイマルウェアから サーバーとデスクトップをどのように保護できるかについて説明します。

ダウンロードページへ
ホワイトペーパー「協働型セキュリティファブリックで脅威を制圧」

脅威対策ライフサイクル全体で企業のエンドポイントを保護する、拡張可能な一元的セキュリティフレームワーク Intelligent Endpoint Threat Defense について説明します。

ダウンロードページへ
テクニカルブリーフ「ランサムウェアやポリモーフィック型マルウェアの阻止」

新たに脅威を検出、阻止、対処を簡単に行について説明します。その結果、 従来よりも効果的で効率的なセキュリティ作業が可能になり、全体的なコストが削減できます。

PDFダウンロード
ホワイトペーパー「ランサムウェアの理解とその対処方法の把握」

ランサムウェアとは何なのか、その発生の歴史や仕組み、また対応策について説明します。

PDFダウンロード
ソリューション概要「ランサムウェアから大切なデータを守る」

ランサムウェアへの一般的な対策と、対応するインテル セキュリティのソリューションをご紹介します。

PDFダウンロード
テクニカルブリーフ「ランサムウェアからの保護」

インテル セキュリティ製品でのランサムウェア保護のための設定項目を製品ごとに詳細にご説明します。

PDFダウンロード

McAfee Labs 脅威レポート

2016年第4四半期
  • 過去最大規模の分散型サービス拒否攻撃を実行したMiraiボットネット

大手DNSサービス事業者のDynに対する大規模なDDoS攻撃で使用されたMirai。 脆弱なIoTデバイスを検出して感染し、ボット化して攻撃に利用する悪質なマルウェアです。

PDFダウンロード
2016年第3四半期
  • ランサムウェアの年になりました

2016年はランサムウェアによる攻撃が急増しました。攻撃の手口も高度化しています

PDFダウンロード
2017年の脅威予測
  • 脅威の多様化

2017年の脅威予測では、マルウェア、脆弱性、脅威情報の利用による防御策の向上、モバイルデバイスに対する攻撃など、様々なトピックを採り上げています

PDFダウンロード
2016年第2四半期
  • 病院を狙うランサムウェア

第2四半期に見つかった新しいランサムウェアのサンプル数は過去最高を記録しました。また2016年に入り、医療業界、特に病院を狙ったランサムウェアが増加しています。

PDFダウンロード
2016年第1四半期
  • ランサムウェア勢い衰えず

2016年第1四半期もランサムウェアの勢いは衰えず、2015年第4四半期比で24%増加しています。技術力のないサイバー犯罪者がエクスプロイトキットを使用してマルウェアを配備していることが、この急増の要因の一つと考えられます。

PDFダウンロード
2015年第4四半期
  • ランサムウェアが再び急増

新たなランサムウェアは、2015年半ばにわずかに減少した後、再び急増に転じ、2015年第4四半期は前四半期比で26%増加しました。オープンソースのランサムウェアのコードやサービスとしてのランサムウェア(Ransomware as a Service)によって、攻撃がより簡単になったため、TeslacryptおよびCryptoWall 3のキャンペーンの勢いは止まることがなく、ランサムウェアのキャンペーンは引き続き攻撃者にとって金銭的に魅力的な手法となっています。

PDFダウンロード
2015年第3四半期
  • ランサムウェアのサンプル総数が1年間で155%増加

ランサムウェアの新規サンプル数は、第2四半期から第3四半期にかけて18%増加しました。McAfee Labsが収集しているランサムウェアのサンプル総数は、この1年間で155%増加しました。

PDFダウンロード
2016年の脅威予測
  • ランサムウェアは2016年も継続して増加

2016年もランサムウェアの勢いは衰えを見せないでしょう。新しい亜種が出現し、ランサムウェアをサービスとして提供するビジネス モデルも成功しています。2014年第3四半期から始まった増加傾向は2016年も継続することが予測されます。

PDFダウンロード
2015年第1四半期
  • McAfee Labsが第1四半期に確認したランサムウェアの数は他の四半期の2倍
  • ランサムウェア: 巧妙さを増した新しいファミリの出現

McAfee Labsでは、第1四半期にランサムウェアの急増(165%増)を確認しました。CTB-Lockerファミリに続き、CryptoWall、TorrentLockerの新しいバージョンが出現し、BandarChorが急増しました。また、第1四半期には新しいファミリであるTeslacryptが確認されました。

PDFダウンロード
2014年第4四半期
  • Anglerエクスプロイトキットによる拡散

強力で簡単に入手できるAnglerエクスプロイトキットを利用する犯罪者が増えています。このキットは急速な広がりを見せ、ファイルレスの感染、仮想マシン、セキュリティ製品の検出回避などの機能を提供しています。配布するペイロードも、オンライン バンキングを狙うトロイの木馬、ルートキット、ランサムウェア、CryptoLocker、バックドアなど多岐にわたっています。

PDFダウンロード
2015年の脅威予測
  • ランサムウェアはモバイル端末も標的に

ランサムウェアがその拡散方法や暗号化の方法を進化させ、攻撃対象を広げる可能性があります。より多くのモバイル端末が攻撃を受ける可能性があります。

PDFダウンロード

McAfeeブログ

     
NEW 2017年6月16日 WannaCry 、流出したNSA(米国家安全保障局)のハッキングツールへの警戒、そして今後の対策(後編)
NEW 2017年6月15日 WannaCry 、流出したNSA(米国家安全保障局)のハッキングツールへの警戒、そして今後の対策(前編)
NEW 2017年6月1日 WannaCry:今後もおこりうる未知の脅威への対策、マカフィーの最新エンドポイント技術の紹介
NEW 2017年5月26日 偽物のWannaCry対策アプリがGoogle Playストアに出現
2017年5月19日 WannaCry : 理論が現実になったとき
2017年5月16日 ランサムウェア WannaCryとこれから
2017年5月16日 ランサムウェアWannaCryに関するさらなる分析
2017年5月15日 WannaCry: 旧来のワームと新しいワーム
2017年5月15日 拡大するWannaCryランサムウェアの分析
2017年5月15日 WannaCryランサムウェアが世界中で拡大、74ヵ国を攻撃
2017年3月14日 ランサムウェア、そしてレプラコーンからデータを守るには
2017年1月10日 【特集】予測的中、2016年は「ランサムウェアの1年」だった
2017年1月10日 2016年、猛威を振るったランサムウェア
2016年12月27日 ランサムウェア「Popcorn Time」 がもたらす消化不良
2016年12月20日 【特集】2017年、サイバーセキュリティはどう変化する? 予測レポートを読み解く
2016年10月18日 『McAfee Labs脅威レポート 2016年第2四半期』 、医療機関に対するランサムウェア攻撃の危険性を調査
2016年9月28日 【特集】データの流通経路と監視のあり方にギャップ? 情報漏えいの実態とは
2016年9月27日 最新のエンドポイントセキュリティはランサムウェアや未知の脅威を阻止
2016年9月27日 McAfee Labs脅威レポート 2016年9月:個人ユーザーにとっての意味とは
2016年8月30日 NoMoreRansomのツールで『Wildfire』ランサムウェアを駆除~無料でファイル復号が可能に
2016年8月29日 No More Ransomポータル:ランサムウェアに対抗するための新しいイニシアチブ
2016年8月26日 Cerberランサムウェアの構成ファイルが更新される
2016年8月22日 ランサムウェアへの対策を講じる
2016年8月10日 コントロールパネルで制御する "猫好き" モバイルランサムウェア
2016年8月3日 JavaScriptとPHPを活用したNemucodランサムウェアが登場
2016年7月4日 IoTの普及と共に急増が予想されるランサムウェア攻撃
2016年6月24日 数十万件のポリモーフィック型ランサムウェアを散布するサイバー攻撃が進行中
2016年6月1日 McAfee LabsがLeChiffreランサムウェアの暗号化解除に成功
2016年5月30日 ランサムウェア攻撃が医療機関に与える経済的インパクト
2016年5月18日 【特集】プロフェッショナルサービスに聞く「今、現場で起こっているセキュリティ事情(前編)」~次の一手を読みながら考える、ランサムウェア対策~
2016年4月27日 McAfee Labs 【特集】急増するランサムウェアの理由は作成のハードル低下と高い見返り
2016年4月19日 McAfee Labs 身近な脅威となったランサムウェア
2016年4月12日 McAfee Labs 2015年第4四半期脅威レポート:
数値データは何を意味しているのか
2016年3月22日 Neutrino Exploit Kit経由で侵入するランサムウェア、TeslaCrypt
2016年2月29日 スパムで送信される新しいTeslaCryptランサムウェアに注意
2016年2月23日 医療分野をターゲットにするランサムウェア
2016年2月19日 ランサムウェアの次の標的
2016年1月14日 インテル セキュリティ、2015年第3四半期の脅威レポートを発表 ~新種のモバイルバンキング/マクロ/ファイルレスなどの各マルウェアについて報告~
2015年11月24日 被害額3億2500万ドル(約400億円)のCryptoWallランサムウェアの調査結果レポートを共同で発表
2015年8月31日 ランサムウェアのフランチャイズ化
2015年8月24日 購入が容易になったランサムウェアのアフィリエイトプログラムが活発化
2015年8月17日 「Tox」:一般ユーザーが利用できるランサムウェアが登場
2015年6月17日 第4回:今だから学ぶ! セキュリティの頻出用語 :
ランサムウェアとは?
2015年5月13日 CryptoLockerランサムウェアに関するアドバイス
2015年1月23日 急増するBackdoor-FCKQ (CTB-Locker)

脅威アドバイザリ情報やパッチに関する最新情報はサービスポータルをご覧ください。