コラム
今月のコラム
今月のコンテンツ
【 社会的に影響が出た2025年下半期のランサムウェア被害 】
2025年9月下旬から大手飲料メーカーや大手通販サイトがランサムウェアの被害に遭い、工場停止や出荷業務が止まるなど、法人向けサービスだけでなく一般生活にも
大きな影響が出ました。
すでに2025年上半期には前年同期から比べ1.4倍のランサムウェア被害報告がありました。
そして近年の被害傾向として顕著なのが、サプライチェーン経由での感染拡大です。
取引先や委託業者が攻撃を受けたことで、自社システムにも侵入を許す例が増えており、
物流会社が被害を受けたことで大手小売のオンライン販売が停止するなど、
業務連携の密な構造が裏目に出ているケース発生していることから、
直接の標的でなくとも関係企業を介して被害が波及するリスクは避けられません。
侵入経路として考えられるのはコロナ禍を機に急速に導入されたVPN機器や
リモート接続環境の設定不備が狙われるケースがあり、クラウド連携による
データの流通量増加も、攻撃の入口を増やす要因と考えられます。
パソコン、サーバ、スマートフォン、ルータなどで
セキュリティ・ウイルス対策の強化をご検討またご相談されたい場合は
弊社までお問い合わせいただけますと幸いです。
ウイルス情報
【 .NETを利用し気づかない間にリモート操作するマルウェア 】
■ウイルス名Trojan:Win32/Wacatac、ML.Attribute.HighConfidence、Trojan.TR/AVI.Agent 等
■概要
当該ウイルスは、感染するとローカル内の.NET Frameworkに関する
プログラムに不正なコードを流し込み永続的に動作します。
感染後に違うウイルスファイルが勝手にダウンロードされ、
その後、バックグラウンドで動作し定期的に外部サーバとデータが送受信されます。
また遠隔操作が可能になるので情報を抜き取るだけではとどまらず、
他のサーバやネットワークなどに攻撃をするための踏み台として利用される危険性もあります。
さらに、コードの難読化や暗号化技術を用いて解析を困難にし、
仮想環境などを検出して挙動を停止する機能を備えています。
持続性を確保するためにレジストリの追加やサービスの登録を行い、
長期間にわたり潜伏することが可能です。
これらの特徴により、情報窃取だけでなく他の攻撃などの危険性もあり、
非常に多機能かつ悪質なマルウェアといえます。
■漏洩する情報
ローカル内でウイルスによりコンパイルされたデータファイルが
送信されている可能性が考えられます。
■リバースエンジニアリング対策
-仮想環境検出
-データ変換
-コードの暗号化による難読化
-解析ツールの検知
■想定される侵入経路
インターネットからのダウンロードが推測されます。
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
