本内容は、2015年10月29日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳です。

サイバー脅威アライアンス (Cyber Threat Alliance, 以下CTA) の共同創設者であるFortinet (NASDAQ: FTNT)、Intel Security (NASDAQ: INTC)、Palo Alto Networks (NYSE: PANW)、Symantec Corp. (NASDAQ: SYMC) は、10月29日、攻撃的な「CryptoWallランサムウェア」の進化と世界的な影響度に関する調査結果を発表しました。

調査レポート“Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat (高収益のランサムウェア攻撃: CryptoWallバージョン3脅威の分析)” は、CTA創設メンバーおよび会員メンバーによる共同の脅威リサーチとインテリジェンスを利用して発表する最初のレポートです。このレポートは、3億2500万ドル以上もの被害をもたらした高収益ランサムウェア群の攻撃ライフサイクルに関しての考察と、予防や攻撃緩和に関する推奨事項を、世界中の組織に提供するものです。CTAは以下を発見しました。

  • 被害者がファイルを復号しアクセスできるようにするための身代金を含めて、攻撃者側に3億2,500万ドルの収益をもたらしたこと

  • 406,887件のCryptoWallの感染試行

  • 4,046件のマルウェアサンプル

  • サイバー犯罪者によるコマンド送信およびデータ受信に使用される839件のサーバー用コマンドアンドコントロールURL

  • 全世界における、何億ドルという損害賠償と数十万人の被害者

    レポート内の主な調査結果とインテリジェンスはいずれもCTAメンバー各社が所有するCryptoWallバージョン3の脅威に関する可視化情報に基づきます。なお、今回収集したデータの範囲外では、影響が拡大する可能性もあります。

    【コメント】

“接続デバイス数の急増とデジタルプラットフォームへの依存度の高まりがサイバー犯罪者に力を与え、ネットワークに不正侵入する新たな方法を生み出す状況をもたらしています。私たちはこのリスクを管理する共通の責任を負っています。サイバー犯罪者の行動を見越し、積極的な対策を講じていくことが重要です。今回の調査レポートではCTAメンバーの連携力が発揮されています。CTAメンバーが連携してあらゆる分野のインテリジェンスを結集することによって、巧妙さを増す脅威に効果的な防御策を講じることができ、最新の脅威動向に対応したセキュリティコントロールを導入して顧客を含めたすべての企業・組織に優れたセキュリティを提供することができるのです”
    -米Fortinet グローバルセキュリティストラテジスト デレク・マンキー

“サイバー脅威アライアンスに参加することで、サイバー犯罪の検出と打破のため業界パートナーや法執行機関との緊密な協業に尽力してきました。本研究は、お客様に対して強化された対策を提供するために参加メンバー各社の脅威専門知識とインテリジェンスの活用の可能性を示しました。このような活動により、組織的な犯罪集団の駆逐に向けてより効果的に法執行機関と協業できるようになり、最終的にはサイバー犯罪者に法の裁きを受けさせることができるようになるでしょう。”
    -米Intel Security McAfee Labsバイスプレジデント ヴィンセント・ウェーファー

“セキュリティベンダーによるこの種の共同研究は脅威情報共有の効果を示すとともに、デジタルの世界において信頼を維持し続ける、プラスの影響をもたらします。サイバー犯罪との闘いにおけるすべての組織の利益のため、共通の敵に関するインテリジェンスを組み合わせ、公共財としてサイバー攻撃の脅威情報を共有するという新しい協力体制にCTAの創設メンバーとして尽力しています。”
    -米Palo Alto Networks チーフセキュリティオフィサー リック・ハワード

“私たちの最初のターゲットは、驚くべき速さで成長し、重要なビジネスおよび個人データを人質にするCryptoWallランサムウェアでした。この規模の攻撃と対峙するため、業界の力を活用するとともに私たちの膨大な脅威インテリジェンスネットワークからデータを共有することは、各社で個別に追跡するよりも攻撃者に大きな影響を与えられるようになるでしょう。”
    -米Symantec エンジニアリング担当バイスプレジデント ジョー・チェン

【推奨事項】
本レポートではCryptoWallバージョン3やその他の高度なマルウェアの被害に遭っていないユーザーや組織のために参考となる、CTAによる主な推奨事項が示されています。

  • OS、アプリケーション、ファームウェアが最新バージョンのソフトウェアに更新されていることを確認してください。

  • 典型的なフィッシング詐欺や、知らないメールアドレスからのメール、特定ファイル種別の添付ファイルに注意してください

  • Webブラウザを最新に保ち、Java、Flash、Silverlightといったブラウザのプラグインが自動的に実行されるのを無効にするよう設定してください。

  • 不必要なシステムやユーザーから重要なインフラへのアクセスを制限するよう、企業ネットワーク内のアクセスポリシーやセキュリティポリシーを再検討してください。

【ランサムウェア: グローバルに蔓延する脅威】
ランサムウェアはサイバー犯罪者が被害者のデータを暗号化して身代金目的でそのデータを保持することができるマルウェアです。通常ビットコインのような電子通貨を使用して被害者が支払いを行うと、データのロックを解除する鍵をサイバー犯罪者から受け取れます。被害者が支払いを行わないと、バックアップしていない場合はデータが永久に失われることになります。

■サイバー脅威アライアンス (CTA) について
Fortinet (NASDAQ: FTNT)、Intel Security (formerly McAfee)、Palo Alto Networks (NYSE: PANW)、 Symantec (NASDAQ: SYMC) により共同創設されたサイバー脅威アライアンス (CTA) は全顧客の利益のために脅威情報を団結して共有する業界初のサイバーセキュリティソリューションプロバイダグループです。情報共有の最終目標は高度なサイバー脅威に関する情勢認識を高め、高度なサイバー攻撃者に対する防衛対策を向上するため世界中のメンバーや組織が最新の脅威インテリジェンス情報を活用できるようにすることです。

詳しくはhttp://cyberthreatalliance.org/をご覧ください。

■パロアルトネットワークスについて
パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは先進的で革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくはhttp://www.paloaltonetworks.jpをご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス株式会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局 株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp