執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに

環境に応じて攻撃が展開し、OSやアプリケーションの脆弱性全般が標的となり得るため、特定の脆弱性を修正するだけでは被害を防ぐことが難しいと同社は危険性を強調している。

くわえて「SamSam」の特徴として、ドキュメントファイルに限らず、「アプリケーション」「構成ファイル」なども暗号化の対象となる点を指摘。復旧には、OSやアプリケーションの再インストールが必要となることから、単なるデータのバックアップにとどまらず、マシン環境を再構築できるよう備えておく必要がある。

RDP経由の攻撃を防御するため、適切なアクセス制御や、堅牢なパスワードの使用、多要素認証の活用などを挙げたほか、攻撃者が、組織のドメイン管理者の権限掌握を狙っているため、ユーザーアカウントにおけるユーザー権限を必要最低限に抑えるといった対策も有効だとしている。

またインターネット接続機器の検索サイトである「Shodan」などを活用し、脆弱性の有無をチェックすることなども推奨している。

（Security NEXT - 2018/08/22 ） ツイート

PR

関連記事

先週注目された記事（2025年8月3日〜2025年8月9日）
夏季休暇に備えてセキュリティ対策の見直しを
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
先週注目された記事（2025年7月20日〜2025年7月26日）
警察庁、ランサムウェア「Phobos」「8Base」の復号ツール開発
先週注目された記事（2025年4月27日〜2025年5月3日）
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に