Tutorials Brawte nfaq 0 Comments

GoogleのVirusTotalによると、発見されたランサムウェアの95%がWindowsをターゲットにしているという。

Table of Contents

GoogleのVirusTotalによると、発見されたランサムウェアの95%がWindowsをターゲットにしているという。

Google の VirusTotal サービスでは、システムによって識別されたランサムウェア マルウェアの 95% が Windows をターゲットにしていることが示されています。

2012年にGoogleに買収されたVirusTotalは、手動またはAPI経由で疑わしいファイルを分析できるマルウェアスキャンサービスを運営しています。チームは2020年1月から今年8月にかけてデータを収集し、ランサムウェアの進化を調査しました。VirusTotalによると、同社は232カ国から1日あたり200万件以上の疑わしいファイルを受け取っており、この問題の分析において優位な立場にあります。

報告書によると、この期間に少なくとも130種類のランサムウェアファミリーが出現し、常に変化し続けている。「ほとんどの場合、攻撃者はキャンペーンのために新たなサンプルを準備しているようだ」と報告書は述べている。

特定されたラムサムウェアサンプルの地理的分布

特定されたラムサムウェアサンプルの地理的分布

地域別の違いは顕著で、イスラエルからのランサムウェアサンプルの提出数が圧倒的に多く、次いで韓国、ベトナム、中国となっています。英国は10位です。ただし、これは必ずしもこれらの地域が最も多くの攻撃を受けたことを意味するわけではありません。VirusTotalのセキュリティエンジニアであるVicente Diaz氏は、ビデオプレゼンテーションで、イスラエルの数字が高いのは「多くの企業が提出を自動化していることに関係している可能性がある」と述べています。

言い換えれば、より熱心にサンプルを提出する地域では陽性反応がより多く出るため、数値が高いということは、攻撃が増えたということではなく、防御がより強固になったことを示している可能性があり、あるいはその両方かもしれません。

爪を立てる

ランサムウェアファミリーのトップはGrandcrabと呼ばれるもので、陽性サンプルの78.5%を占めました。これは主に2020年1月から7月にかけての活動の急増によるものです。2021年7月には、今度はBabukの急増がありました。

最も攻撃を受けているシステムはどれでしょうか? 報告書によると、検出されたランサムウェアの93.28%はWindows実行ファイルで、2%はWindows DLLでした。「これは驚くべきことではありません…このマルウェアのほとんどはWindowsシステムを狙っています」とディアス氏は述べています。Androidはファイルの2%強を占めており、2020年半ば頃にはMacを標的とした「EvilQuest」と呼ばれる陽性サンプルが複数確認されました。

ランサムウェアのファイルの種類: 主にWindows

ランサムウェアのファイルの種類: 主にWindows

プレゼンテーションの中で、ディアス氏は効果的なランサムウェア対策戦略の構築という重要な課題にも言及しました。既知のマルウェアを検出し、SMB(サーバーメッセージブロック、Windowsネットワークファイル共有プロトコル)の脆弱性といった権限昇格の問題を優先したパッチ適用戦略を確実に実施することが重要です。

  • 犯罪者が企業に侵入:ランサムウェア・アズ・ア・サービス、まとめ買い割引など
  • ランサムウェア犯罪者:ああ、俺のやってることは悪いことだ。いや、気にしない。そうだ、情報セキュリティ担当者は口先だけで行動しない
  • 米国、多国間サイバーセキュリティ会議に友人を招待 ― ロシアと中国は不意に欠席
  • ロシアは気にしない:トルコとベトナムがマイクロソフトの新たな国家支援ハッカーの脅威となっている

スクリプト言語は「攻撃者が容易に利用できるドロッパー」であり、ますます悪用されていることから、可能な限り強化し、制限することを提案している。また、新たなランサムウェアの波にも注意するよう呼びかけた。最後に、そしておそらく最も重要な点として、サイバーレジリエンス戦略の導入を勧めた。これは、十分に保護されたバックアップとテスト済みの復旧戦略を意味すると推測される。

これは賢明なアドバイスですが、実装は容易ではありません。例えば、Windowsの印刷システムは権限昇格の脆弱性があることが判明しており、軽減策はあるものの、Microsoftは完全に修正しておらず、一部の管理者は機能を損なわずにベストプラクティスに従うことに苦労しています。

お金がある場所だ

なぜ Windows がこれほどまでに目立つのでしょうか? 巨大な市場シェアと普及率、ターゲットの価値、そして Microsoft のオペレーティング システムのレガシー コードのセキュリティ確保が困難であるという事実など、いくつかの要因が考えられます。

Googleは、「当社のChrome OSクラウドファーストプラットフォームでは、企業、教育機関、消費者向けのChrome OSデバイスに対するランサムウェア攻撃の報告は一切ありません」と自慢している。

しかし、マイクロソフトがWindows RTやWindows Sといった、よりロックダウンされたWindowsエディションを開発しようとしたとき、必要なソフトウェアを実行できないユーザーからの抵抗に遭いました。GoogleはChrome OS、AppleはiOSといった新しいOSを、セキュリティを考慮して設計しました。

VirusTotalのレポートは、検出されたマルウェアを測定するものであり、成功した攻撃を測定するものではありません。一般的に、VirusTotalに提出されたマルウェアは、検出されたため、おそらく成功していないと考えられます。

フィッシングや、ネットワーク機器(その多くはLinuxで稼働しています)のバグや脆弱性を悪用するなど、他の攻撃経路も存在します。全体像は、一見したほどWindowsが優勢ではないかもしれません。とはいえ、MicrosoftのOSのセキュリティは、業界にとって引き続き重要な課題であり続けるでしょう。®

Tutorials

Smart Recommendations

Discover More