パロアルトネットワークスは11月2日、攻撃的な「CryptoWallランサムウェア」の進化に関する調査レポートを公開した。このレポートは、サイバー脅威アライアンス(Cyber Threat Alliance:CTA)の共同創設者であるFortinetとIntel Security、Symantec、および同社によってまとめられた。

ランサムウェアは、サイバー犯罪者が被害者のデータを暗号化して身代金目的でそのデータを保持することができるマルウェア。通常は電子通貨を使用して被害者が支払いを行うと、サイバー犯罪者からデータのロックを解除する鍵を受け取ることができるが、支払わない場合、バックアップしていないデータが失われてしまう。

今回のレポートは、3億2500万ドル以上もの被害をもたらした高収益ランサムウェア群の攻撃ライフサイクルに関する考察と、予防や攻撃緩和に関する推奨事項をまとめている。

調査によると、被害者がファイルを復号しアクセスできるようにするための身代金を含めて、攻撃者側に3億2500万ドルの収益をもたらしたことがわかった。ランサムウェアであるCryptoWallの感染試行回数が40万6887件に達しており、4046件のマルウェアサンプルが同アライアンスによって回収されている。

また、監視によって、サイバー犯罪者によるコマンド送信・データ受信に使用された839件のサーバ用コマンド・アンド・コントロールURLが特定され、これらの分析から、全世界で数億ドルの損害と数十万人の被害者がいることが判明している。

レポート内の主な調査結果とインテリジェンスは、いずれもCTAメンバー各社が所有するCryptoWallバージョン3の脅威に関する可視化情報に基づいており、今回収集したデータの範囲外で、影響が拡大することもありうるという。

CTAは同レポートで、CryptoWallバージョン3やその他の高度なマルウェアの被害に遭っていないユーザーや組織の参考となる、4つの推奨対策を提案している。

  • OS、アプリケーション、ファームウェアが最新バージョンに更新されているかを確認する

  • 知らないメールアドレスからのメールや、特定ファイル種別の添付ファイルといった典型的なフィッシング詐欺の手口に注意する

  • Webブラウザを最新に保つ。JavaやFlashなどのブラウザ・プラグインが自動的に実行される設定を無効にする

  • 企業ネットワーク内のアクセス・ポリシーやセキュリティ・ポリシーを再検討し、不必要なシステムやユーザーから重要なインフラへのアクセスを制限する