サイバー脅威に関するAcronis CPOCの最新情報: 2021年2月1日の週

Cyberthreat update from Acronis CPOCs: Week of February 1, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。
 

Emotetボットネット、世界的なテイクダウンによって活動停止

Emotetは2020年末には世界最大規模のサイバー脅威として定着し、グローバル企業の推定7 %に影響を及ぼし、5,000万ドルもの身代金を確保しました。しかし現在、世界的な取り組みによって、そのインフラストラクチャが機能不全に陥っています。

Emotetはバンキング型トロイの木馬として2014年に初めて発見されましたが、その後は大規模ボットネットへと進化を遂げました。最近になって8か国のサイバーセキュリティの専門家が協力し、Emotetボットネット内部の悪意のあるサーバー数百台に侵入して、これらのシステムを法執行機関の管理下にあるインフラストラクチャへとリダイレクトすることに成功しました。

この展開は個人、企業のいずれにとっても朗報ですが、サイバー犯罪との闘いに休息はありません。2020年10月、MicrosoftはTrickbotのサーバーの94 %を封じ込めましたが、Trickbotグループは検知回避機能を追加した上ですでに活動を再開しています。Emotetも今後新たな名称で再登場するか、かつてEmotetが存在した空間を新種のマルウェアが引き継ぐ可能性があります。

Acronis Cyber Protectは、Emotetやその他の種類のマルウェアに見られる悪意のある動作を検知する、AIを利用した動作ヒューリスティックによって、既知、未知両方のサイバー脅威を検知してブロックします。

 

イギリス国防省、データ損失インシデント数が18%増加したことを発表

ヨーロッパでは1/28の「データプロテクションの日」(Data Protection Day)を祝ったところですが、イギリス国防省がこの好機に、データ損失のインシデントについて新たに発表しました。

イギリス国防省によると、個人データ損失のインシデント件数は2020年3月31までの1年間で18 %増加し、546件に達しました。そのうち7件は、英国個人情報保護監督機関(ICO)への報告を必要とする重大なインシデントでした。

これらのインシデントのうち、不正なデータ公開に関連するものは454件もあり、さらに49件については、その原因が政府施設内からの電子機器、デバイス、または文書の損失であり、19件は政府施設外からの同様の損失であったことが分析によって判明しました。ICOへの報告が必要となった7件のうち、消失したデータまたは不正にアクセスされたデータには、メンタルヘルス情報、不正に編集された内部告発レポート、およびその他の非常に個人的で機密性の高いファイルが含まれていました。

現代社会では多面的なサイバーセキュリティ対策が不可欠となっており、Acronis Cyber Protectはまさにそれを実現する製品です。統合型マルウェア対策とデータ保護機能に、URLフィルタリングやディザスタリカバリなどの機能を組み合わせることで、悪意のあるサイバー攻撃や、予想外の損失および漏洩からデータを保護できます。

 

梱包材メーカーであるウェストロック(WestRock)社が、ランサムウェア攻撃を受け、製造工程にも影響

米国の梱包材メーカーとしては2番目の規模を誇るWestRockが、ランサムウェア攻撃の被害者となりました。その結果、同社のオートメーションプロセスが影響を受け、手動生産への切り替えを余儀なくされたため、製造に遅れが生じました。年間で約180億ドルの収益があり、5万人を超える従業員を抱えるウェストロック社は、「大物狩り」を好むサイバー犯罪者の恰好の餌食となっています。これは、多額の身代金を支払うことができ、データやサービスの迅速な復元に意欲的な企業をターゲットとする戦術です。現時点では、要求された身代金の金額は不明ですが、この攻撃そのものの影響を受けて、最近のウェストロック社の株価は10 %下落したと見られています。

どのランサムウェア集団がこの攻撃に参加したのかについて、まだ明らかになっていないものの、SnakeやCLOPを含め、メーカーやOT/ICSシステムに攻撃した過去を持つ7つ以上のランサムウェア集団が候補に挙がっています。Acronis Cyber Protectは特定の脅威に限定されない統合型ランサムウェア検知機能を搭載しており、システムに損害を与える前にあらゆる形態のマルウェアをブロックできます。

 

新型コロナウイルスのワクチン提供情報を囮として利用するフィッシング攻撃について

新型コロナウイルスに関するテーマは、2020年のフィッシング攻撃で特によく利用された「囮」であり、この傾向はしばらくは変わらないと思われます。非常に活発な新しいフィッシング攻撃では、イギリスの国民保健サービス(NHS)を送信元と偽り、標的に対して新型コロナウイルスのワクチン接種資格があることを伝えるメールが送信されています。

メールの送信元はcnoreply@nhs.gov.ukとなっていますが、NHSの実際のWebサイトのアドレスはnhs.ukです。様々なメールが送信されていますが、全般的にワクチン接種資格に関連する内容になっています。メール内に2つのリンクがあり、1つは受諾用、1つは拒否用となっています。いずれのリンクからも、氏名、住所、銀行の口座情報、その他の詳細情報を含む個人情報の入力を求めるNHSの偽サイトに接続します。本物のNHSはワクチン接種資格の判断のために、そのような書類やその他の詳細な財務情報の入力を求めることはないということに注意する必要があります。

昨年は多数の医療機関が新型コロナウイルス関連のフィッシング攻撃の標的になりました。成功事例があまりにも多かったことから、WHOは、個人ユーザーがそのような攻撃を特定し、回避するためのサイバーセキュリティ専用ページを立ち上げました。Acronis Cyber Protectは、ユーザーおよびユーザーの重要なデータをフィッシング攻撃などのサイバー脅威から保護します。

 

バンキング型トロイの木馬「DanaBot」が新機能を搭載し、新たに標的を定めて再浮上する

バンキング型トロイの木馬のDanaBotは2020年末までに活動を停止したと思われていましたが、最近になって新たな亜種の登場により再浮上しました。そのうちの2つは特定の国(オーストラリアと米国)を標的としている一方、他の変種亜種には、高度なコマンドアンドコントロール機能などの新しい技術的機能が加えられています。

バンキング型トロイの木馬は世界中で毎年数十億ドル規模の経済的な損害を及ぼしています。特にDanaBotは、ネットワークリクエスト、データ、およびユーザーの認証情報を窃取することで知られています。また、スクリーンショットを密かに取得し、ランサムウェアや、クリプトマイナーなどの他のマルウェアを拡散する可能性もあります。

マルウェアの進化にかかわらず、Acronis Cyber ProtectのAIを使ったた検知機能および防止機能であれば、DanaBotなどのバンキング型トロイの木馬に見る悪意のある動作を認識して阻止することができます。

# # #

アクロニスのサイバーセキュリティエキスパートがお届けする新たなサイバー脅威に関する最新情報を確認するには、アクロニスのYouTubeチャンネルに登録してください。CPOCからの最新情報を受け取ることができます。