サイバー脅威に関するAcronis CPOCの最新情報: 2021年1月18日の週

Cyberthreat update from Acronis CPOCs: Week of January 18, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。

Windows 10の脆弱性がハードドライブ破壊の原因に

Microsoft Windows 10に、NTFSフォーマットされたドライブ上のすべてのデータを削除できるゼロデイ脆弱性が見つかりました。NTFSはWindowsがデフォルトで使用するフォーマットです。この攻撃は単純な1行のコマンドで実行可能です。

この悪意のあるコマンドは、Windowsショートカットファイル、ZIPアーカイブ、バッチファイルなどの多数の種類のファイル内に隠すことができます。ショートカットファイルに隠された場合、このファイルが格納されたディレクトリを開くだけで攻撃が有効になります。実行されると、ハードドライブは即座に破損し、ユーザーに対して、問題を修復するためにコンピューターを再起動するように求めるメッセージが表示されます。修復ユーティリティによる破損ファイルの修復が失敗した場合、データが完全に失われる可能性があります。

Windowsは、家庭用、ビジネス用のいずれも同様に広く普及しており、75 %を超える市場シェアを維持しています。また、9億台を超えるコンピューターでWindows 10が実行されています。個人を特定できる情報から企業秘密まで、無数の機密データがこのエクスプロイトによる危険にさらされています。Acronis Cyber Protectに搭載されているクラス最高水準のバックアップ機能により、ビジネスに不可欠なデータを安全に保ち、簡単かつ迅速に復元することができます。

「Trump Sex Tape」 - QRATフィッシング詐欺の最新のルアー

まもなく退任する米国大統領(執筆当時)のトランプ氏を取り巻くゴシップは、フィッシング詐欺師がマルウェア拡散のために独自の効果的なルアーを作成するのを支援してきました。

QRATマルウェアは2016年に作成されて以来、おもにフィッシング攻撃を通じて数百の企業を標的としてきました。QRATの背後にいるグループは絶えずその手法を変えています。セキュリティ研究者によれば、現在は自作のトロイの木馬を「大幅に巧妙化した」バージョンを使用しており、過激な名前を付けたファイル内に隠すか、あるいは投資チャンスと称して提供しています。

毎日、1億3,500万件を超えるフィッシング攻撃が試みられており、この技法はマルウェアを拡散し、認証情報を盗み取るのに極めて効果的な手段として使用され続けています。データ侵害の3分の1以上がフィッシング攻撃によるものと見られています。Acronis Cyber Protectは高度なヒューリスティックエンジンと組み込みのURLフィルタリング機能によって、QRATマルウェアおよびこのマルウェアが利用する悪意のあるドメインを阻止します。

Dassault Falcon、Ragnar Locker攻撃を受けデータ侵害の被害者に

フランスの航空宇宙会社Dassault Aviation社の米国子会社であるDassault Falcon Jet Corpがランサムウェア攻撃の標的となりました。この攻撃の背後には、悪名高いRagnar Lockerグループがいると見られています。

攻撃者はターゲットだけでなく、複数のパートナーネットワークへの侵入にも成功しました。この攻撃により、社会保障番号や給与額などの個人を特定することができる従業員情報を含む、少なくとも18 GBの機密データが盗まれ、その一部が漏洩しました。要求された身代金額は現時点で不明ですが、Ragnar Lockerグループは以前にCampari社に対する同様の攻撃において1,500万ドルを要求したことがあります。  

高度なマルウェア対策エンジンと動作ヒューリスティックのおかげで、Acronis Cyber​​ Protectは、既知および未知のランサムウェアバリアントの両方をブロックしてから、企業に経済的および評判上の損害を与える可能性があります。

Acronis Cyber Protectは、高度なマルウェア対策エンジンと振る舞い検知によって、企業に経済的および評判上の損害を与える前に、既知、未知両方のランサムウェア亜種をブロックします。

ランサムウェア集団、企業の経営陣を強奪の標的に

過去3年間にわたって、20を超えるランサムウェア集団が、より豊富な資金と価値あるデータを活用して、個人ユーザーから企業にターゲットを移行しました。ZDNetは、現在では「CLOP」および「REvil」というランサムウェア集団が特に、大企業のマネージャーおよび経営陣を標的として活動していると伝えています。

データ漏洩は新たなランサムウェアの手法ではありませんが、急速に増加しています。しかし、攻撃者はもはや企業秘密や顧客情報データベースを流出させると脅迫するだけではありません。進行中の訴訟に関するメールなど、企業が外部に知られては困る詳細情報がないか、ファイルや受信ボックスを隅々までチェックしているのです。恐喝に圧力を加えるため、攻撃者がメールや電話で直接経営陣に連絡することもあります。

2020年には、わずか上位20のグループによるランサムウェア攻撃で、1,300社を超える企業から、データが公に流出しました。Acronis Cyber Protectは、AIを駆使した多層型防御によってランサムウェアをブロックするだけでなく、攻撃者がペイロードを展開するためによく使用するファイルレスバックドアなど、他の種類のマルウェアもブロックできます。

米国南部の大雪によって多くの人々が停電状態で取り残される

米国南部では大雪はめったにないことですが、先日、テキサス州およびルイジアナ州の一部で最大30 cmの積雪がありました。これらの州の一部の地域では、過去50年で最大の降雪量となりました。

コロラド州で大規模な嵐による大雪が降り始め、その後南部全体に広がり、東海岸のノースカロライナ州やバージニア州までもが氷に覆われました。猛吹雪によって木々が倒され、この地域の送電線が損傷したために、15万人以上が停電状態で取り残されました。

予期しない災害によってインフラストラクチャが停止したときでも、Acronis Cyber Cloudのディザスタリカバリ機能によってAcronis Cloudにフェイルオーバーでき、数時間や数日ではなくわずか数分でシステムを復旧し、再稼働することができます。

 

# # #

アクロニスのサイバーセキュリティエキスパートがお届けする新たなサイバー脅威に関する最新情報を確認するには、アクロニスのYouTubeチャンネルに登録してください。CPOCからの最新情報を受け取ることができます。