「Dharmaのコードを大体カット&ペースト」したPhobosランサムウェア--被害を拡大

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2019-01-22 10:28

 一連のランサムウェア攻撃の背後にいるサイバー犯罪グループが、新種のマルウェアを配布している。ファイルを暗号化して身代金を要求するこのマルウェアは、すでに成功している2つの有名な亜種を組み合わせて、世界中の企業に攻撃を仕掛けているという。

 「Phobos」と名付けれたこのランサムウェアは、2018年12月に登場した。CoveWareの研究者らは、「Dharma」ランサムウェアとの類似点を詳細に説明している。

 PhobosもDharma同様、オープンなRDPポートやセキュリティが確保されていないRDPポートを介して、ネットワークに侵入する。ファイルを暗号化し、拡張子を「.phobos」に変更してロックし、復号のための身代金としてビットコインを要求する。

 身代金要求のメッセージは、Phobosのロゴが追加されている以外は、文面もフォントもDharmaと全く同じもという。

提供:Coveware
提供:Image: Coveware

 またPhobosとDharmaはコードもほぼ同じで、研究者らは「Dharmaのコードを大体カット&ペーストした亜種」だと説明している。

 一方でPhobosは、Dharmaと関連性がある「CrySiS」ランサムウェアの要素も含んでおり、よく利用されているウイルス対策ソフトがPhobosをCrySiSとして検出している。ファイルマーカーによってDharmaと区別されるものの、攻撃手法や凶悪さは同じだ。

 研究者らはブログ記事で、「ランサムウェアの種類は違うかもしれないが、Phobosの配布グループ、攻撃手法、身代金要求メッセージ、やり取りの内容は、Dharmaとほぼ同じであることは明白だ」と述べている。

 Phobosが、Dharmaの犯罪グループによって配布されているのは、Dharmaが解読されたり、身代金を得るのに失敗したりした際に、攻撃を行う第2の選択肢としての保険的な意味合いがあるのだろう。

 現在Dharmaは、2018年の最も危険なマルウェアの1つに挙げられている。

 しかし組織は、RDPポートのセキュリティを確保する、定期的にデータをバックアップするなどの対策を講じれば、サイバー犯罪者の要求に屈することなくシステムを復元できるため、最悪の事態に備えることができる。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]