企業を取り巻くサイバーセキュリティ上の脅威の中でも、ランサムウェア攻撃は最上位に位置することは言うまでもないだろう。そして数あるランサムウェアの中でも、日本企業が特に警戒すべきものの1つとして挙げられるのが、2017年に活動していたランサムウェアMagniberだ。なぜならば当時、韓国のユーザーに対してパッチ未適用の脆弱性を狙う手法を用いていたこのランサムウェアが、2021年7月に既知の脆弱性であるPrintNightmareを利用して侵害を試みていることを、CrowdStrikeが特定するに至ったからである。
こうしたPrintNightmareの脆弱性とランサムウェアの組み合わせが、今後も他の攻撃者らによって悪用される可能性は高い。そこで本資料では、PrintNightmareの悪用と、Magniberランサムウェアの攻撃の両方の検知・防御が可能となる具体的な手法について解説している。機械学習とふるまいベースの保護機能を駆使し、組織にとって最も価値のあるエンドポイントの保護を実現する画期的なアプローチについて、深く知ることができるはずだ。
ホワイトペーパー