DarkGate感染からのランサムウェア攻撃に注意
日本サイバー犯罪対策センターより国内企業のパソコンがDarkGateと呼ばれるマルウェアに感染したことを期に、企業ネットワーク全体がランサム
ウェア攻撃の被害に遭ったとの事例を確認しました。
出典:日本サイバー犯罪対策センター
<攻撃の起点となったDarkGate感染>
被害企業の従業員が日ごろの業務で使用している外部サイトにアクセスしたところ、外部サイトから複数サイトを経由して悪質なサイトへ誘導された
結果、感染したと思われます。
<DarkGateとは>
・リモートアクセス
・キーロガー
・ブラウザ情報の窃取
・ユーザー権限の昇格
などの機能を持つマルウェアであり、今回攻撃者は感染したパソコンを
踏み台とし、これらの機能を使用して企業ネットワークへの侵入を展開した後、ランサムウェア攻撃を行ったものと考えられます。
<DarkGateの一般的な感染経路>
・ブラウザの更新や正規のアプリケーションを騙ったWebサイトへ
誘導して感染させる
・正規ユーザーのTeamsなどのアカウントを乗っ取り、被害者へ
悪意のあるスクリプト実行させる
・フィッシングメール経由で感染させるなどが確認されています。
<対策として>
・信頼できる送信元であってもリンクを不用意にクリックしない
・ブラウザの更新やアプリケーションのダウンロードを行う際は
必ず正規のサイトからダウンロードする
普段のネット利用から攻撃を受ける可能性があるということを知っておき、対策から怠らないようにしていきましょう。
従業員のパソコンなどのデバイスを保護するだけでなく社内のネットワーク全体を保護するセキュリティ対策としてUTMは有効です。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★