編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー

ZDNet Japan Staff

2019-07-04 13:23

 Kasperskyは、Microsoftが2018年10月のセキュリティ更新プログラムで対処したWindowsの特権昇格の脆弱性(CVE-2018-8453)を突いて感染するランサムウェア「Sodin」が、日本やドイツ、韓国、台湾、香港で拡散していると伝えた。

 同社の研究者が7月3日に公開したブログによれば、Sodin(別名:Sodinokibi、REvil)は、win32k.sysの脆弱性を突くエクスプロイトの実行を通じて特権昇格を図るという。コンピューターに侵入すると、プロセッサーのアーキテクチャーに応じて2種類のシェルコードオプションの1つが実行されるなどして、権限を昇格させる。

 ユーザーのデータを“人質”にとる暗号化は、ファイルにSalsa20対象ストリームのアルゴリズム、その鍵では楕円曲線非対称アルゴリズムを用いるハイブリッド型になっているという。暗号化されたファイルには任意の拡張子が設定され、使用できなくなる。被害者マシンのデスクトップ画面には、攻撃者のメッセージを記載した壁紙が表示され、“身代金”の支払い方法などを記したテキストファイルを参照するように促される。

 この脆弱性はKasperskyが発見し、セキュリティ更新プログラムがリリースされた時点でMicrosoftがその悪用を警告していた。Kasperskyによれば、Sodinは2019年前半に出現し、Oracle Weblogicの脆弱性を突いてマネージドサービスプロバイダーを標的にした攻撃を展開していた。

 同社の観測によれば、7月4日時点のSodinの感染率は台湾が約17%で最も高く、日本とドイツ、韓国が8%程度となっている。

ランサムウェア「Sodin」の感染状況(出典:Kaspersky)
ランサムウェア「Sodin」の感染状況(出典:Kaspersky)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]