Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CryptoWall」による攻撃者の収益は3.2億ドル超 - CTAが初の共同研究

複数のセキュリティベンダーが参加するサイバー脅威アライアンス(Cyber Threat Alliance)は、ランサムウェア「CryptoWall 3」の分析レポートを共同で取りまとめた。

CTAのメンバーが所有する情報を共同研究として調査分析し、取りまとめたもの。同アライアンスには、Fortinet、Intel Security、Palo Alto Networks、Symantecなどが参加。CTAとしてレポートを取りまとめるのは今回がはじめてとなる。

会員企業から収集した同マルウェアの検体は4046件。感染の試行回数は40万6887件で、コマンド&コントロールサーバのやり取りに利用されたURLは、839件だった。また一連の攻撃を通じて攻撃者が得た収益は、3億2500万ドル以上にのぼるとの試算結果をまとめた。

同マルウェアへの対策としては、OSやアプリケーション、ファームウェアのアップデートをはじめ、身に覚えのないメールへの注意、「Java」「Flash Player」「Silverlight」といったブラウザプラグインによる自動実行の無効化、重要なインフラへのアクセス制限などを挙げ、注意を呼びかけている。

(Security NEXT - 2015/11/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
ランサムウェアに感染、障害が発生 - 経済同友会
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
「Emotet」の脅威 - 組織やビジネスへの影響を考える