Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CryptoWall」による攻撃者の収益は3.2億ドル超 - CTAが初の共同研究

複数のセキュリティベンダーが参加するサイバー脅威アライアンス(Cyber Threat Alliance)は、ランサムウェア「CryptoWall 3」の分析レポートを共同で取りまとめた。

CTAのメンバーが所有する情報を共同研究として調査分析し、取りまとめたもの。同アライアンスには、Fortinet、Intel Security、Palo Alto Networks、Symantecなどが参加。CTAとしてレポートを取りまとめるのは今回がはじめてとなる。

会員企業から収集した同マルウェアの検体は4046件。感染の試行回数は40万6887件で、コマンド&コントロールサーバのやり取りに利用されたURLは、839件だった。また一連の攻撃を通じて攻撃者が得た収益は、3億2500万ドル以上にのぼるとの試算結果をまとめた。

同マルウェアへの対策としては、OSやアプリケーション、ファームウェアのアップデートをはじめ、身に覚えのないメールへの注意、「Java」「Flash Player」「Silverlight」といったブラウザプラグインによる自動実行の無効化、重要なインフラへのアクセス制限などを挙げ、注意を呼びかけている。

(Security NEXT - 2015/11/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関向けASPサービスに不正アクセス - トレードワークス
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
日産証券のオンライン取引システムで障害 - ランサム感染か
不正アクセスによる障害で3サービスを当面停止 - 日産証券
サーバ3台がランサムウェア被害 - 岡野バルブ製造
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
3割がセキュ投資増額、56.3%で被害経験 - IDC調査