サイバー脅威アライアンス、被害額3億2500万ドルのCryptoWallランサムウェアの調査結果を分析

～ CTA初となる共同の脅威リサーチとインテリジェンスの利用により脅威情報共有の影響力を示す ～

※本内容は、2015年10月29日（米国時間）に米国Palo Alto Networksが発表した報道資料の抄訳です。
＜ https://www.paloaltonetworks.com/company/press/2015/cyber-threat-alliance-cracks-the-code-on-cryptowall-crimeware-associated-with-325-million-in-payments.html ＞

　サイバー脅威アライアンス (Cyber Threat Alliance, 以下CTA) の共同創設者であるFortinet (NASDAQ: FTNT)、Intel Security (NASDAQ: INTC)、Palo Alto Networks (NYSE: PANW)、Symantec Corp. (NASDAQ: SYMC) は、10月29日、攻撃的な「CryptoWallランサムウェア」の進化と世界的な影響度に関する調査結果を発表しました。

　調査レポート“Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat (高収益のランサムウェア攻撃: CryptoWallバージョン3脅威の分析)” は、CTA創設メンバーおよび会員メンバーによる共同の脅威リサーチとインテリジェンスを利用して発表する最初のレポートです。このレポートは、3億2500万ドル以上もの被害をもたらした高収益ランサムウェア群の攻撃ライフサイクルに関しての考察と、予防や攻撃緩和に関する推奨事項を、世界中の組織に提供するものです。CTAは以下を発見しました。

・被害者がファイルを復号しアクセスできるようにするための身代金を含めて、攻撃者側に3億2,500万ドルの収益をもたらしたこと

・406,887件のCryptoWallの感染試行

・4,046件のマルウェアサンプル

・サイバー犯罪者によるコマンド送信およびデータ受信に使用された839件のサーバー用コマンドアンドコントロールURL

・世界における、何億ドルという損害賠償と数十万人の被害者

　レポート内の主な調査結果とインテリジェンスはいずれもCTAメンバー各社が所有するCryptoWallバージョン3の脅威に関する可視化情報に基づきます。なお、今回収集したデータの範囲外では、影響が拡大する可能性もあります。

【コメント】
　“接続デバイスの急増とデジタルプラットフォームへの依存は、攻撃者に対してネットワークに侵入する機会を与えるとともに、新しい攻撃手法を生み出す環境を作っています。このリスクへの対処は、CTA共同の責任になります。このような状況の中、私たちは前に進む必要があり、先に行動を起こすのに敵を待つ必要はありません。本研究はCTAのパートナーシップの力を実証しています。すべての部門にわたりインテリジェンスを共有し、広げることで、高度な脅威への対応策を充実させ、最新トレンドに対抗したセキュリティコントロールの導入や、私たちの顧客やすべての組織に対しての高度なセキュリティを実現できるようになります。”
　-米Fortinet　グローバルセキュリティストラテジスト デレク・マンキー

　“サイバー脅威アライアンスに参加することで、サイバー犯罪の検出と打破のため業界パートナーや法執行機関との緊密な協業に尽力してきました。本研究は、お客様に対して強化された対策を提供するために参加メンバー各社の脅威専門知識とインテリジェンスの活用の可能性を示しました。このような活動により、組織的な犯罪集団の駆逐に向けてより効果的に法執行機関と協業できるようになり、最終的にはサイバー犯罪者に法の裁きを受けさせることができるようになるでしょう。”
　-米Intel Security McAfee Labsバイスプレジデント ヴィンセント・ウェーファー

　“セキュリティベンダーによるこの種の共同研究は脅威情報共有の効果を示すとともに、デジタルの世界において信頼を維持し続ける、プラスの影響をもたらします。サイバー犯罪との闘いにおけるすべての組織の利益のため、共通の敵に関するインテリジェンスを組み合わせ、公共財としてサイバー攻撃の脅威情報を共有するという新しい協力体制にCTAの創設メンバーとして尽力しています。”
　-米Palo Alto Networks　チーフセキュリティオフィサー リック・ハワード

　“私たちの最初のターゲットは、驚くべき速さで成長し、重要なビジネスおよび個人データを人質にするCryptoWallランサムウェアでした。この規模の攻撃と対峙するため、業界の力を活用するとともに私たちの膨大な脅威インテリジェンスネットワークからデータを共有することは、各社で個別に追跡するよりも攻撃者に大きな影響を与えられるようになるでしょう。”
　-米Symantec　エンジニアリング担当バイスプレジデント ジョー・チェン

【推奨事項】
　本レポートではCryptoWallバージョン3やその他の高度なマルウェアの被害に遭っていないユーザーや組織のために参考となる、CTAによる主な推奨事項が示されています。

・OS、アプリケーション、ファームウェアが最新バージョンのソフトウェアに更新されていることを確認してください

・典型的なフィッシング詐欺や、知らないメールアドレスからのメール、特定ファイル種別の添付ファイルに注意してください

・Webブラウザを最新に保ち、Java、Flash、Silverlightといったブラウザのプラグインが自動的に実行されるのを無効にするよう設定してください

・不必要なシステムやユーザーから重要なインフラへのアクセスを制限するよう、企業ネットワーク内のアクセスポリシーやセキュリティポリシーを再検討してください

【ランサムウェア: グローバルに蔓延する脅威】
　ランサムウェアはサイバー犯罪者が被害者のデータを暗号化して身代金目的でそのデータを保持することができるマルウェアです。通常ビットコインのような電子通貨を使用して被害者が支払いを行うと、データのロックを解除する鍵をサイバー犯罪者から受け取れます。被害者が支払いを行わないと、バックアップしていない場合はデータが永久に失われることになります。

■サイバー脅威アライアンス (CTA) について
　Fortinet (NASDAQ: FTNT)、Intel Security (formerly McAfee)、Palo Alto Networks (NYSE: PANW)、 Symantec (NASDAQ: SYMC) により共同創設されたサイバー脅威アライアンス (CTA) は全顧客の利益のために脅威情報を団結して共有する業界初のサイバーセキュリティソリューションプロバイダグループです。情報共有の最終目標は高度なサイバー脅威に関する情勢認識を高め、高度なサイバー攻撃者に対する防衛対策を向上するため世界中のメンバーや組織が最新の脅威インテリジェンス情報を活用できるようにすることです。詳しくは＜ http://cyberthreatalliance.org/ ＞をご覧ください。

■パロアルトネットワークスについて
　パロアルトネットワークスは、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは先進的で革新的なアプローチで構築されており、これまでの製品や個別製品よりもはるかに優れています。高度かつ独自のサイバー脅威防御機能は、日々の業務や企業の最も価値のある財産を保護します。詳しくは＜ http://www.paloaltonetworks.jp ＞をご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。