全1712文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを取り上げる。新型コロナウイルスに便乗したサイバー攻撃と標的型ランサムウエアの調査結果、GitHubのフィッシングサイトである。

ランサムウエアとマルウエアの両方に感染(4月3日)

 三井物産セキュアディレクションは新型コロナウイルスに便乗したサイバー攻撃の解析結果を公表した。

ランサムウエアが表示する脅迫文
ランサムウエアが表示する脅迫文
(出所:三井物産セキュアディレクション)

 攻撃では、あるアプリケーションのダウンロードサイトに見せかけた偽サイトにユーザーを誘導する。ユーザーが偽サイトからファイルをダウンロードして実行すると、ランサムウエアと情報窃取目的のマルウエアに感染する。二重の被害が発生するのが特徴だ。

 ランサムウエアは、感染したパソコンのドライブ名を「CoronaVirus(コロナウイルス)」に変更し、新型コロナに関する文章を含む脅迫文を表示する。身代金として要求される金額は約5500円と、ほかのランサムウエアと比較してかなり低い。

 一方のマルウエアは、メールソフトやVPN、RDPといった様々な認証情報を盗み出そうとする動きが確認されている。

 同社は身代金が低額であることとランサムウエアに感染する前にマルウエアが動き出すことから、攻撃者の目的は認証情報の窃取で、ランサムウエアは証拠隠滅のために使用していると推測している。

 現在、新型コロナ対策で在宅勤務が増加している。このためリモートワークに必要な認証情報が盗まれると業務を継続できなくなるといった深刻な被害につながるとして注意を呼びかけている。

https://www.mbsd.jp/blog/20200403.html