編集部からのお知らせ
特集PDF1「導入期に入るマイクロサービス」
特集PDF2「DXレポート」

ホワイトペーパー

ランサムウェア「REvil」による攻撃をブロック、米Kaseyaがデータと顧客を保護できた理由

クラウドストライク株式会社 2022-07-26

2020年7月、マネージドサービスプロバイダー(MSP)を主な顧客とするITソフトウェアメーカー 米Kaseyaが、ランサムウェア「REvil」による攻撃を受けた。REvilのオペ レーターは、ゼロデイ脆弱性を利用して悪質なアップデートを配信し、Kaseyaの約60社の顧客と、その顧客のサービスを利用していた1,500の企業に影響を与えた。REvilのオペレーターは当初、7,000万米ドルの身代金を要求し、100 万台以上のシステムを感染させたと主張。しかし、Kaseyaは、攻撃の痕跡(IOA)データを活用して攻撃を検知し、機械学習などを活用したツールによって悪質なふるまいを正確に認識しブロックした。本資料では、Kaseya社がどのようにランサムウェア攻撃からデータを保護し、顧客への影響を最小限にとどめたのかを技術的に解説している。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]