「CryptoWall」による攻撃者の収益は3.2億ドル超 - CTAが初の共同研究

複数のセキュリティベンダーが参加するサイバー脅威アライアンス（Cyber Threat Alliance）は、ランサムウェア「CryptoWall 3」の分析レポートを共同で取りまとめた。

CTAのメンバーが所有する情報を共同研究として調査分析し、取りまとめたもの。同アライアンスには、Fortinet、Intel Security、Palo Alto Networks、Symantecなどが参加。CTAとしてレポートを取りまとめるのは今回がはじめてとなる。

会員企業から収集した同マルウェアの検体は4046件。感染の試行回数は40万6887件で、コマンド＆コントロールサーバのやり取りに利用されたURLは、839件だった。また一連の攻撃を通じて攻撃者が得た収益は、3億2500万ドル以上にのぼるとの試算結果をまとめた。

同マルウェアへの対策としては、OSやアプリケーション、ファームウェアのアップデートをはじめ、身に覚えのないメールへの注意、「Java」「Flash Player」「Silverlight」といったブラウザプラグインによる自動実行の無効化、重要なインフラへのアクセス制限などを挙げ、注意を呼びかけている。

（Security NEXT - 2015/11/02 ） ツイート

PR

関連記事

ランサム被害で株主や従業員情報が流出した可能性 - テイン
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大