マルウェア

グローバル調査分析チーム（GReAT）の一員、ジョーント・ファン・デア・ウィールが、皆さんからの質問にお答えします。前編は主にランサムウェアに関する話題を取り上げます。

Ranscamは、まずファイルを削除します。その後で「ファイルを返して欲しければ身代金を払え。さもなければ、ファイルを削除するぞ」と脅します。本当にこの順番なのです。

ランサムウェアが猛威を振るっています。このマルウェアの進化の歴史、被害状況などの数字、そして対策を紹介します。

スマートフォンやPCを乗っ取られると、お金を盗まれる恐れがありますが、インターネットに接続されている医療機器がハッキングされれば、人命が脅かされることになります。

2016年に入って急拡大したランサムウェアの脅威。今度は、ファイルの暗号化と自己拡散という、ランサムウェアとワームの特徴を兼ね備えたハイブリッドが発見されました。

ランサムウェアと言えば、ファイルを暗号化するマルウェアですが、それだけにとどまらず、感染PCをボットネットに組み込んでしまうランサムウェアが発見されました。

ランサムウェアに感染して、要求された身代金を払っても、ファイルが戻ってくるとは限りません。米国の病院が身をもってそれを知ることになりました。

ATMに怪しい機械が取り付けられていないか、注意している人も多いでしょう。しかし、スキマーなどを取り付けることなくATMを感染させている犯罪者グループが発見されました。

PCのWebカメラをハッキングして、ユーザーの生活の様子をストリーミング配信するという事件がロシアで起きました。さらに、それを見た者が標的ユーザーをSNSでネットいじめするという事態に。

CryptXXXのバージョン2が現れましたが、Kaspersky Labの復号ツールはこれに対応しました。

Androidのルート権限を利用するトロイの木馬、Triadaが発見されました。検知が非常に困難で、文字どおりすべてのアプリに入り込み、さらに別のマルウェアをダウンロードします。

モバイルデバイスを狙うマルウェアは絶えず進化しています。2015年に新たに確認されたモバイルマルウェアや、脅威のトレンドを振り返ります。

IoT機器の開発では、とにかくインターネットに接続することが優先で、セキュリティは二の次三の次。メーカーはこの意識を変えなければなりません。

最新バージョンのCTB-Lockerは、標的を企業に絞っています。これまでに、10か国の70台以上のWebサーバーでデータが暗号化されてしまいました。

人が集まるところにお金が集まり、お金があるところにサイバー犯罪者が群がります。大勢のユーザーを抱えるゲーム配信サービスSteamでは、毎月77,000件ものアカウントが乗っ取られているそうです。

ご存知のように、SNSはよくフィッシング攻撃に利用されます。サイバー犯罪者はSNSから簡単に騙せそうな人を見つけて、企業への攻撃の足がかりにします。

取るに足らないマルウェアが、時を経て深刻な脅威へと進化しました。Acecardは、30以上の銀行システムに偽ウィンドウを重ねて表示する危険なトロイの木馬です。

ATMには、ソフトウェア面にもハードウェア面にも問題があり、犯罪者によく狙われています。しかし、銀行やATMメーカーは問題点を認識できていません。

Kaspersky Labは他社および専門家との共同調査を通じ、Lazarusグループの犯罪活動を明らかにしました。

Kaspersky Labは新たなAPTグループ「Poseidon」を確認しました。ブラジルでジョイントベンチャーを展開する企業のWindowsコンピューターが主な標的です。

フィッシングサイトでありながら、訪問者のコンピューターにマルウェアを感染させるという、ハイブリッド型の脅威が観測されています。