最も危険なランサムウェア トップ10を発表!〜話題のWannaCryが第2位!?〜
[17/12/06]
提供元:PRTIMES
提供元:PRTIMES
セキュリティソフトを展開するグローバル企業、ウェブルート
セキュリティソフトをグローバルで展開し、セキュリティ業界をリードするウェブルート株式会社 (本社:東京都港区、 代表取締役社長:伊藤 誉三、以下 ウェブルート)は2017年最も脅威だったランサムウェアを調査し、その結果をランキング形式のインフォグラフィックとして公開いたしました。
【最も脅威のランサムウェアは「NotPetya」】
ウェブルートのリサーチチームによると調査の結果、 2017年に最も破壊性が高いランサムウェアは、世界中に被害が発生していた「WannaCry」や「Locky」ではなく、「NotPetya」であることがわかりました。
[画像1: https://prtimes.jp/i/29415/1/resize/d29415-1-929517-1.jpg ]
※ランサムウェアとは:制限解除したければ、「身代金(Ransom)」を要求してくる悪質なマルウェア
【調査結果概要】
1.NotPetyaは米国政府機関も脅威に感じるほどの破壊力をもっていたため、第1位のランクインとなった。
2.Notpetyaはこれまでのランサムウェアと異なり、身代金の支払いを要求するのではなく全てを破壊するために作られている。
3.WannaCryはEternal Blueを悪用し、驚異的な勢いで被害を与え、世界中の金融機関などの端末が感染し、日本企業も被害にあっています。
【調査概要】
Webroot BrightCloud(R) 脅威インテリジェンスプラットフォームとウェブルートのリサーチチームによる調査
【最悪なランサムウェア トップ10】
第1位:NotPetya
[画像2: https://prtimes.jp/i/29415/1/resize/d29415-1-761613-2.jpg ]
今年6月からウクライナの関税ソフト更新のように見せかけ、僅か数日の中に100ヵ国、数万台の端末に感染。
主な目的は身代わり金ではなく、大事なデータを破壊し、混乱を引き起こすこと。
第2位:WannaCry
[画像3: https://prtimes.jp/i/29415/1/resize/d29415-1-998727-3.jpg ]
Microsoft Windowsのサーバーメッセージブロック(SMB)の脆弱性を悪用するEternal Blueを元に、突然な拡散で金融機関を含め、世界中数十万台の端末を感染しました。
第3位:Locky
[画像4: https://prtimes.jp/i/29415/1/resize/d29415-1-436063-4.jpg ]
偽の発送・請求書・迷惑メールを送信。開くと、マルウェアと暗号化コンポーネントをダウンロードしてしまうスパムメール。2016年に発祥したランサムウェアで、現在はLocky から異変したDiabloとLukitusとしても活躍中。
第4位:CrySis
[画像5: https://prtimes.jp/i/29415/1/resize/d29415-1-641581-5.jpg ]
リモートデスクトッププロトコル(RDP)と知られ、RDPにより、遠隔の防御されていないデスクトップコンピュータに対し、総当たり形式のパスワード解析ツールを用いて攻撃。
第5位:Nemucod
[画像6: https://prtimes.jp/i/29415/1/resize/d29415-1-771250-6.jpg ]
スパムメールの一つ。
偽の出荷請求書のようなフィッシングメールの形で、マルウェアをダンロードさせる。
第6位:Jaff
[画像7: https://prtimes.jp/i/29415/1/resize/d29415-1-856417-7.jpg ]
Lockyに近いフィッシングメール。
第7位:Spora
[画像8: https://prtimes.jp/i/29415/1/resize/d29415-1-264691-8.jpg ]
正当なウェブサイトをハックし「JavaScript」コードを追加。
その後Chromeウェブブラウザを更新してウェブページを表示するように促す。
第8位:Cerber
[画像9: https://prtimes.jp/i/29415/1/resize/d29415-1-679650-9.jpg ]
ransomware-as-a-service(RaaS)をパッケージ化し、他の犯罪者に適切な配布ツールを提供。
第9位:CryptoMix
[画像10: https://prtimes.jp/i/29415/1/resize/d29415-1-476048-10.jpg ]
普段のランサムウェアと違い、感染されでも支払いのポータルが表示ない。
身代り金は犯罪者からの連絡による、ダークウェブでのビットコインの支払い。
第10位:Jigsaw
[画像11: https://prtimes.jp/i/29415/1/resize/d29415-1-547176-11.jpg ]
ホラー映画”SAW”から名前つけたもので、感染された端末のデータを暗号化するだけではなく、身代り金を払うまでにデータの削除まで行う恐ろしいランサムウェア。
他のマルウェアを関連するのが得意。
※詳細につきましては、こちらでもご確認いただけます。
インフォグラフィック:https://goo.gl/GDmBhZ
動画(YouTube) :https://www.youtube.com/watch?v=R7WX8fi38Go
【ウェブルートについて】
ウェブルートは Smarter Cybersecurity(R)のソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things/モノのインターネット)のセキュリティを実現。
クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhere(R)インテリジェント・エンドポイント保護とBrightCloud(R)脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。
Smarter Cybersecurity(R)の詳細はウェブサイトhttp://www.webroot.com/jp/ja/ をご参照ください。
公式Facebookページ: https://www.facebook.com/WebrootJapan/
(C)2017 Webroot Inc. All rights reserved. Webroot、SecureAnywhere、Webroot SecureAnywhere、Webroot BrightCloud、BrightCloud、Smarter CybersecurityはWebroot Inc.の米国その他の国における商標または登録商標です。その他の商標はすべてそれぞれの所有者に帰属します。
セキュリティソフトをグローバルで展開し、セキュリティ業界をリードするウェブルート株式会社 (本社:東京都港区、 代表取締役社長:伊藤 誉三、以下 ウェブルート)は2017年最も脅威だったランサムウェアを調査し、その結果をランキング形式のインフォグラフィックとして公開いたしました。
【最も脅威のランサムウェアは「NotPetya」】
ウェブルートのリサーチチームによると調査の結果、 2017年に最も破壊性が高いランサムウェアは、世界中に被害が発生していた「WannaCry」や「Locky」ではなく、「NotPetya」であることがわかりました。
[画像1: https://prtimes.jp/i/29415/1/resize/d29415-1-929517-1.jpg ]
※ランサムウェアとは:制限解除したければ、「身代金(Ransom)」を要求してくる悪質なマルウェア
【調査結果概要】
1.NotPetyaは米国政府機関も脅威に感じるほどの破壊力をもっていたため、第1位のランクインとなった。
2.Notpetyaはこれまでのランサムウェアと異なり、身代金の支払いを要求するのではなく全てを破壊するために作られている。
3.WannaCryはEternal Blueを悪用し、驚異的な勢いで被害を与え、世界中の金融機関などの端末が感染し、日本企業も被害にあっています。
【調査概要】
Webroot BrightCloud(R) 脅威インテリジェンスプラットフォームとウェブルートのリサーチチームによる調査
【最悪なランサムウェア トップ10】
第1位:NotPetya
[画像2: https://prtimes.jp/i/29415/1/resize/d29415-1-761613-2.jpg ]
今年6月からウクライナの関税ソフト更新のように見せかけ、僅か数日の中に100ヵ国、数万台の端末に感染。
主な目的は身代わり金ではなく、大事なデータを破壊し、混乱を引き起こすこと。
第2位:WannaCry
[画像3: https://prtimes.jp/i/29415/1/resize/d29415-1-998727-3.jpg ]
Microsoft Windowsのサーバーメッセージブロック(SMB)の脆弱性を悪用するEternal Blueを元に、突然な拡散で金融機関を含め、世界中数十万台の端末を感染しました。
第3位:Locky
[画像4: https://prtimes.jp/i/29415/1/resize/d29415-1-436063-4.jpg ]
偽の発送・請求書・迷惑メールを送信。開くと、マルウェアと暗号化コンポーネントをダウンロードしてしまうスパムメール。2016年に発祥したランサムウェアで、現在はLocky から異変したDiabloとLukitusとしても活躍中。
第4位:CrySis
[画像5: https://prtimes.jp/i/29415/1/resize/d29415-1-641581-5.jpg ]
リモートデスクトッププロトコル(RDP)と知られ、RDPにより、遠隔の防御されていないデスクトップコンピュータに対し、総当たり形式のパスワード解析ツールを用いて攻撃。
第5位:Nemucod
[画像6: https://prtimes.jp/i/29415/1/resize/d29415-1-771250-6.jpg ]
スパムメールの一つ。
偽の出荷請求書のようなフィッシングメールの形で、マルウェアをダンロードさせる。
第6位:Jaff
[画像7: https://prtimes.jp/i/29415/1/resize/d29415-1-856417-7.jpg ]
Lockyに近いフィッシングメール。
第7位:Spora
[画像8: https://prtimes.jp/i/29415/1/resize/d29415-1-264691-8.jpg ]
正当なウェブサイトをハックし「JavaScript」コードを追加。
その後Chromeウェブブラウザを更新してウェブページを表示するように促す。
第8位:Cerber
[画像9: https://prtimes.jp/i/29415/1/resize/d29415-1-679650-9.jpg ]
ransomware-as-a-service(RaaS)をパッケージ化し、他の犯罪者に適切な配布ツールを提供。
第9位:CryptoMix
[画像10: https://prtimes.jp/i/29415/1/resize/d29415-1-476048-10.jpg ]
普段のランサムウェアと違い、感染されでも支払いのポータルが表示ない。
身代り金は犯罪者からの連絡による、ダークウェブでのビットコインの支払い。
第10位:Jigsaw
[画像11: https://prtimes.jp/i/29415/1/resize/d29415-1-547176-11.jpg ]
ホラー映画”SAW”から名前つけたもので、感染された端末のデータを暗号化するだけではなく、身代り金を払うまでにデータの削除まで行う恐ろしいランサムウェア。
他のマルウェアを関連するのが得意。
※詳細につきましては、こちらでもご確認いただけます。
インフォグラフィック:https://goo.gl/GDmBhZ
動画(YouTube) :https://www.youtube.com/watch?v=R7WX8fi38Go
【ウェブルートについて】
ウェブルートは Smarter Cybersecurity(R)のソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things/モノのインターネット)のセキュリティを実現。
クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhere(R)インテリジェント・エンドポイント保護とBrightCloud(R)脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。
Smarter Cybersecurity(R)の詳細はウェブサイトhttp://www.webroot.com/jp/ja/ をご参照ください。
公式Facebookページ: https://www.facebook.com/WebrootJapan/
(C)2017 Webroot Inc. All rights reserved. Webroot、SecureAnywhere、Webroot SecureAnywhere、Webroot BrightCloud、BrightCloud、Smarter CybersecurityはWebroot Inc.の米国その他の国における商標または登録商標です。その他の商標はすべてそれぞれの所有者に帰属します。