「CryptoWall」による攻撃者の収益は3.2億ドル超 - CTAが初の共同研究

複数のセキュリティベンダーが参加するサイバー脅威アライアンス（Cyber Threat Alliance）は、ランサムウェア「CryptoWall 3」の分析レポートを共同で取りまとめた。

CTAのメンバーが所有する情報を共同研究として調査分析し、取りまとめたもの。同アライアンスには、Fortinet、Intel Security、Palo Alto Networks、Symantecなどが参加。CTAとしてレポートを取りまとめるのは今回がはじめてとなる。

会員企業から収集した同マルウェアの検体は4046件。感染の試行回数は40万6887件で、コマンド＆コントロールサーバのやり取りに利用されたURLは、839件だった。また一連の攻撃を通じて攻撃者が得た収益は、3億2500万ドル以上にのぼるとの試算結果をまとめた。

同マルウェアへの対策としては、OSやアプリケーション、ファームウェアのアップデートをはじめ、身に覚えのないメールへの注意、「Java」「Flash Player」「Silverlight」といったブラウザプラグインによる自動実行の無効化、重要なインフラへのアクセス制限などを挙げ、注意を呼びかけている。

（Security NEXT - 2015/11/02 ） ツイート

PR

関連記事

先週注目された記事（2025年10月26日〜2025年11月1日）
ランサム被害でシステム障害、グループ各社に影響 - テイン
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始
先週注目された記事（2025年10月19日〜2025年10月25日）
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
京都の中高一貫校でランサム被害 - 個人情報流出の可能性
脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正