Cryptolockerなどのランサムウェア攻撃は新種の攻撃ではなく、このブログでも取り上げてきました。こちらのブログ記事でも解説したように、規制当局やユーザの防護策を迂回するために、攻撃者はテクノロジやビジネスモデルに絶え間なく手を加えています。
ランサムウェアとはマルウェアの一種であり、感染したコンピュータ上のデータをハイジャックしてユーザに身代金を要求します。この動画では、Cryptolockerのしくみを解説しています。では、PCはどのような方法で感染したのでしょうか。マルウェアには、次のようにさまざまな感染経路があります。
フィッシング攻撃:最も一般的な感染経路です。ユーザにメールを送信し、悪意のあるリンクのクリックや感染した添付ファイルを開くように誘導します。この感染経路は、最新のメール保護機能をインストールしていないユーザや、フィッシング攻撃に関する知識を持っていないユーザを標的にしています。
ドライブバイダウンロード:感染Webサイトを閲覧したユーザに感染します。Webサイトには、悪意のあるWebコード、感染したサードパーティソフトウェア、攻撃者が変更を加えたWebコードなどが埋め込まれています。このタイプの攻撃は、Webフィルタや最新のアンチウイルスソフトウェアでリスクを軽減できます。また、ユーザ権限に制限をかける方法や、ブラウザでJavaを無効にする方法も効果的です。
マルウェアに感染したコンピュータ:既に感染しているコンピュータは、Cryptolockerなどのマルウェアを新たにダウンロードおよびインストールしてしまう危険があります。
Malwarebytesの動画で説明しているように、複数の経路で感染するケースもあります。たとえば、ユーザが何かをインストールしようとして、別のものをインストールするように誘導され、背後で自動ダウンロードが始まり感染する、といったケースです。いずれにしても、ほとんどのマルウェアはユーザのクリックがきっかけでインストールされます。したがって、全体的なセキュリティ戦略において、ユーザ教育は非常に重要な役割を果たします。
Cryptolockerとその亜種は進化を続け、新たな防護策をすり抜けてしまうので、ウイルス検出や特定の脅威に対する防護策だけでは太刀打ちできません。脅威ベクタ対策を講じることにより、ネットワークへの侵入経路を完全に保護することが、最適なアプローチとなります。この動画では、脅威と脅威ベクタについてルオティン・サン(Ruoting Sun)とスティーブン・パオ(Steve Pao)が解説しています。
ルオティン・サン – シニアプロダクトマーケティングマネージャ
スティーブ・パオ – セキュリティ担当GM
攻撃シーケンスを一箇所でも破ることができれば、Cryptolockerのインストールを阻止できる可能性があります。階層型のセキュリティアプローチを採用すれば、攻撃シーケンスを複数のレベルで破ることができます。具体的には、まずメール、Web、ネットワーク、モバイルを対象としたセキュリティソリューションで、ユーザを保護します。万が一感染を阻止できない場合でも、適切なバックアップソリューションと災害復旧戦略があればデータを復元できます。
このような階層型アプローチは、バラクーダネットワークスの総合脅威保護(Total Threat Protection)で実現できます。以下に、各ソリューションを脅威ベクタごとに分類します。
| 脅威ベクタ | バラクーダネットワークスのソリューション |
|---|---|
| メール |
Barracuda Spam Firewall Barracuda Email Security Service |
| Webアプリケーション | Barracuda Web Application Firewall |
| リモートアクセス | Barracuda SSL VPN |
| Webブラウジング |
Barracuda Web Filter Barracuda Web Security Service |
| モバイル端末によるインターネットアクセス | Mobile Device Manager |
| ネットワーク境界(パブリッククラウドとプライベートクラウドを含む) |
Barracuda Firewall Barracuda NextG Firewall Barracuda SSL VPN |
Cryptolocker対策は、これ以外にも存在します。ソフトウェア制限ポリシーとCryptoPreventについて詳しくは、Bleeping Computerのガイドをご覧ください。バラクーダネットワークスのソリューション導入後も、プロアクティブなネットワーク保護対策とベストプラクティスの適用が必要です。データを攻撃者から保護するセキュリティ階層を、可能な限り実装することをお勧めします。
総合脅威保護(Total Threat Protection)について詳しくは、バラクーダネットワークスのWebサイトをご覧ください。
※本内容はBarracuda Product Blog 2015年7月27日Use a layered approach to protect yourself from Cryptolockerを翻訳したものです。
クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』9月2日付の記事の転載です。
航空機の技術とメカニズムの裏側 第464回 最近の時事ネタ(17)Open Fanとデジタル・エンジニアリング
