ピックワールド(PIC World)

インフォメーション

この記事は 2017年12月10日 に以下のカテゴリに投稿されました 未分類.

この記事のタグ

, , , , , , , , , , , ,


最も危険なランサムウェア トップ10を発表!~話題のWannaCryが第2位!?~

あんまりうれしくはない、ランキングのご紹介。

なんと、危険なランサムウエアのトップ10です。

WannaCry が第2位ってことは、まだ危ないのあるの?

時間のない方は、こちらの動画がわかりやすいかも。

最も危険なランサムウェア トップ10を発表!~話題のWannaCryが第2位!?~
セキュリティソフトを展開するグローバル企業、ウェブルート
ウェブルート株式会社

セキュリティソフトをグローバルで展開し、セキュリティ業界をリードするウェブルート株式会社 (本社:東京都港区、 代表取締役社長:伊藤 誉三、以下 ウェブルート)は2017年最も脅威だったランサムウェアを調査し、その結果をランキング形式のインフォグラフィックとして公開いたしました。
【最も脅威のランサムウェアは「NotPetya」】
ウェブルートのリサーチチームによると調査の結果、 2017年に最も破壊性が高いランサムウェアは、世界中に被害が発生していた「WannaCry」や「Locky」ではなく、「NotPetya」であることがわかりました。

最も危険なランサムウェア トップ10を発表! - ウェブルート

最も危険なランサムウェア トップ10を発表! – ウェブルート

※ランサムウェアとは:制限解除したければ、「身代金(Ransom)」を要求してくる悪質なマルウェア

【調査結果概要】
1.NotPetyaは米国政府機関も脅威に感じるほどの破壊力をもっていたため、第1位のランクインとなった。

2.Notpetyaはこれまでのランサムウェアと異なり、身代金の支払いを要求するのではなく全てを破壊するために作られている。

3.WannaCryはEternal Blueを悪用し、驚異的な勢いで被害を与え、世界中の金融機関などの端末が感染し、日本企業も被害にあっています。

【調査概要】
Webroot BrightCloud® 脅威インテリジェンスプラットフォームとウェブルートのリサーチチームによる調査

【最悪なランサムウェア トップ10】

第1位:NotPetya

NotPetya

NotPetya

今年6月からウクライナの関税ソフト更新のように見せかけ、僅か数日の中に100ヵ国、数万台の端末に感染。
主な目的は身代わり金ではなく、大事なデータを破壊し、混乱を引き起こすこと。

第2位:WannaCry

WannaCry

WannaCry

Microsoft Windowsのサーバーメッセージブロック(SMB)の脆弱性を悪用するEternal Blueを元に、突然な拡散で金融機関を含め、世界中数十万台の端末を感染しました。​

第3位:Locky

Locky

Locky

偽の発送・請求書・迷惑メールを送信。開くと、マルウェアと暗号化コンポーネントをダウンロードしてしまうスパムメール。2016年に発祥したランサムウェアで、現在はLocky から異変したDiabloとLukitusとしても活躍中。

第4位:CrySis

CrySis

CrySis

リモートデスクトッププロトコル(RDP)と知られ、RDPにより、遠隔の防御されていないデスクトップコンピュータに対し、総当たり形式のパスワード解析ツールを用いて攻撃。

第5位:Nemucod

Nemucod

Nemucod

スパムメールの一つ。
偽の出荷請求書のようなフィッシングメールの形で、マルウェアをダンロードさせる。

第6位:Jaff

Jaff

Jaff

Lockyに近いフィッシングメール。

第7位:Spora

Spora

Spora

正当なウェブサイトをハックし「JavaScript」コードを追加。
その後Chromeウェブブラウザを更新してウェブページを表示するように促す。

第8位:Cerber

Cerber

Cerber

ransomware-as-a-service(RaaS)をパッケージ化し、他の犯罪者に適切な配布ツールを提供。

第9位:CryptoMix

CryptoMix

CryptoMix

普段のランサムウェアと違い、感染されでも支払いのポータルが表示ない。
身代り金は犯罪者からの連絡による、ダークウェブでのビットコインの支払い。

第10位:Jigsaw

Jigsaw

Jigsaw

ホラー映画”SAW”から名前つけたもので、感染された端末のデータを暗号化するだけではなく、身代り金を払うまでにデータの削除まで行う恐ろしいランサムウェア。
他のマルウェアを関連するのが得意。

※詳細につきましては、こちらでもご確認いただけます。

インフォグラフィック:​https://goo.gl/GDmBhZ
動画(YouTube)  :​https://www.youtube.com/watch?v=R7WX8fi38Go

【ウェブルートについて】
ウェブルートは Smarter Cybersecurity®のソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things/モノのインターネット)のセキュリティを実現。
クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhere®インテリジェント・エンドポイント保護とBrightCloud®脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。

Smarter Cybersecurity®の詳細はウェブサイトhttp://www.webroot.com/jp/ja/ をご参照ください。
公式Facebookページ: https://www.facebook.com/WebrootJapan/

(C)2017 Webroot Inc. All rights reserved. Webroot、SecureAnywhere、Webroot SecureAnywhere、Webroot BrightCloud、BrightCloud、Smarter CybersecurityはWebroot Inc.の米国その他の国における商標または登録商標です。その他の商標はすべてそれぞれの所有者に帰属します。

以上

沢山あるので、困っちゃいますよね。

まぁ、気を付けるしかないのですが、日に日に巧妙化してくるので、ご注意を。

まずは、届いたメールの中のリンクは、むやみにはクリックしない、添付ファイルは開かないことでしょうね。

それぐらいしか対策はないのだけれど。

荷物を届けるのに・・とか、請求書とか、いろいろなので来るので、困ったものです。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ