私たちについて 無料トライアルを始める お問い合わせ
日本語
English Deutsch Français 日本語 Español Svenska 中文

ランサムウェアが組織に感染する一般的な方法

Archana Mahtani

Published on 29 Mar 2022

ランサムウェア、組織

最近の傾向では、データを盗み出し、被害者が金銭を支払わない場合はデータを公開 Web サイトで公開すると脅迫する脅威アクターによって、データ、デバイス、サービスへのアクセスを失うリスクがさらに高まっていることが示されています。

ランサムウェアに対する一般の認識が高まったことにより、(少なくとも一部の)企業はバックアップとリカバリに投資するようになりました。しかし、犯罪者が消費者や企業の最も機密性の高い情報を所有している場合、これらの方法は効果がありません。

ランサムウェアは感染後、他のコンピュータに拡散したり、企業ネットワーク上の共有ファイルを暗号化したりすることがあります。場合によっては、組織の境界を越えて拡散し、サプライ チェーン、クライアント、その他の企業を攻撃することもあります。また、一部のマルウェア キャンペーンは、マネージド サービス プロバイダーを明確に標的にしています。ランサムウェアに対する真の解決策は、治療ではなく予防です。この破壊的なソフトウェアは、どのようにしてデバイスに侵入するのでしょうか。

フィッシングとソーシャルエンジニアリングによる違反

フィッシング メールは、ハッカーがエンドポイントをランサムウェアに感染させるための最も一般的な手法であり続けています。メールは、標的を絞ったパーソナライズされた詳細な情報を使用して作成されることが多くなり、潜在的な被害者の信頼を獲得し、添付ファイルを開かせたり、リンクをクリックして悪意のある PDF やその他のドキュメント ファイルをダウンロードさせたりします。

これらは通常のファイルと同じように見える場合があり、攻撃者はファイルの実際の拡張子を隠す Windows セットアップ設定を利用する可能性があります。たとえば、添付ファイルの名前は「filename.pdf」のように見えますが、拡張子全体「filename.pdf.exe」を明らかにすると、実行可能であることがわかります。

ファイルは、Microsoft Office 添付ファイル、PDF ファイル、JavaScript などの従来の形式である場合があります。これらのファイルをクリックするか、マクロを許可すると、ファイルが実行され、被害者のコンピューターで暗号化プロセスが開始されます。

脆弱なウェブサイト経由の感染

ランサムウェア攻撃は必ずしも悪意のある電子メールで送信されるわけではありません。侵害された Web サイトでは、危険なコードを簡単に導入できます。不注意な被害者が、おそらく頻繁に訪れるサイトにアクセスするだけで済みます。その後、乗っ取られた Web サイトは、Web ブラウザー、プラグイン、メディア プレーヤーなどの更新されたソフトウェア バージョンのダウンロードを要求するページにリダイレクトします。このようなリダイレクトは、アクセスするすべての Web サイトのソース コードを検査しない限り、検出するのは非常に困難です。

マルバタイジングとブラウザの悪用

ユーザーのブラウザにパッチが適用されていない脆弱性がある場合、マルバタイジング攻撃が行われる可能性があります。攻撃者は、Web サイトで人気のある広告を使用して、広告が表示されるとランサムウェアをダウンロードする悪質なコードを導入する可能性があります。これはあまり一般的ではないランサムウェア感染方法ですが、被害者がファイルのダウンロードやマクロの有効化などの明白なアクションを実行する必要がないため、それでも危険です。

カスタマイズされたマルウェアを配信するエクスプロイトキット

Angler、Neutrino、Nuclear は、ランサムウェア攻撃で広く使用されているエクスプロイト キットです。これらのフレームワークは、Adobe Flash や Java などのブラウザー プラグインの脆弱性を狙う、事前に作成されたエクスプロイトを含む悪意のあるツールキットの一種です。Microsoft Internet Explorer や Microsoft Silverlight も、よく狙われるアプリケーションです。Locky および CryptoWall ランサムウェアは、罠を仕掛けた Web サイトやマルバタイジング キャンペーンでエクスプロイト キットを使用して配布されています。

感染したファイルやアプリケーションのダウンロード

ダウンロード可能なファイルやプログラムは、ランサムウェアの拡散に利用される可能性があります。違法なファイル共有 Web サイトにあるクラックされたソフトウェアは、非常に危険にさらされやすく、マルウェアに感染していることがよくあります。たとえば、最近の MBRLocker の事例はこの経路をたどりました。ハッカーが評判の良い Web サイトを使用して、破損した実行ファイルを配布する可能性もあります。

被害者がファイルまたはプログラムをダウンロードすると、ランサムウェアが自動的に挿入されます。



Sintinels One のホワイトペーパーをダウンロードして、Whitepapers Online でのみ、ランサムウェアが組織に感染する一般的な方法について詳細をご確認ください。

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder