以前、オリンピックの開会式を狙ったサイバー攻撃についてご紹介しました。
狙われたのは今年2月に開催された平昌オリンピックで、施設の設備やインターネット接続にトラブルが発生しました。
情報窃取ではなく、運営の混乱を狙った攻撃と見られています。
（詳細は下記記事をご覧ください。）

「Olympic Destroyer」は盗んだ情報で成長する

このサイバー攻撃で利用されたマルウェアが「Olympic Destroyer」です。
NotPetyaやBad Rabbitといった、多数の被害を出したランサムウェアと同じ仕組みを利用したマルウェアでした。

検証、CylancePROTECTで阻止できるか

このOlympic DestroyerをCylancePROTECTで止められるかどうか、検証した動画があります。

この検証はCylance社の脅威調査チームによって行われました。
その結果、CylancePROTECTは見事防御に成功しました。検体を起動させたその瞬間、マルウェアの動きを阻止していることがわかります。

この検証では、2015年11月にリリースされた旧バージョンでもブロックできることが確認されています。
Olympic Destroyerが登場したのは2018年2月ですから、2年以上前のバージョンでも検知・防御に成功したことになります。
CylancePROTECTの検知力が如何に高いかを物語っていると言えるでしょう。

CylancePROTECTについて詳しくは製品ページをご覧ください。

おしらせ

当社は千葉 幕張メッセにて開催中の「第8回 情報セキュリティEXPO 秋」に出展しております。
詳細はこちらの記事をご覧ください。