セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

’19/05 最多検出マルウェア – 「GandCrab」が運用を終了

Check Point社が2019年5月のマルウェアランキングを発表しました。

ランサムウェア「GandCrab」が運用終了を発表

5月31日、マルウェアランキングにも度々登場してきた「GandCrab」が運用を終了することを発表しました。

GandCrabはランサムウェアの一種で、ランサムウェアを使いたい攻撃者に提供されていた「サービスとしてのランサムウェア(RaaS)」の一つです。何度もアップデートを行い、検出ツールの回避や機能向上を繰り返してきました。

ランサムウェア「GandCrab」バージョン4にアップデート


 
2018年1月の運用開始からわずか2ヵ月で5万件もの感染被害を出し、これまでの一年半で開発元は数十億ドルにも上る利益を得ました。ランサムウェアの「ビジネス」としては、大きな成功を収めたと言えるでしょう。

開発元は、GandCrabを利用している攻撃者と、GandCrabによる被害者のそれぞれに案内を出しています。
攻撃者には20日以内にGandCrabの配布を停止することを求めており、被害者には6月末までに身代金を支払えば復号するが、それ以降は暗号化されたファイルを復号化キーごと消すと宣言しています。

GandCrabは運用を終了しますが、ランサムウェアの脅威が収まるわけではありません。増加率は減少しているものの、2019年に入ってからもLockerGogaやAnatovaなど新種のランサムウェアによる被害が数多く報告されています。

OSのアプリケーションを最新に保つこと、アンチウイルスソフトやUTMによる防御を行うことに加え、万が一の感染時に備え、確実なデータバックアップができる体制を整えておくことが重要です。

5月のマルウェアトップ10

順位 前月比 マルウェア名 解説
1 Cryptoloot クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している。
2 XMRig クリプトマイナー。オープンソースのソフトウェアで、CPUを利用してマイニングを行う。
3 Jsecoin クリプトマイナー。消費電力の少なさやユーザーの明示的な同意を求める信頼性などを強みとして打ち出している。
4 Emotet トロイの木馬。銀行口座の認証情報を窃取する。
5 Ramnit トロイの木馬。銀行口座の認証情報やFTPパスワードなどの情報を窃取する。
6 Lokibot トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する。
7 Dorkbot IRC向けワーム。情報窃取の他、マルウェアの追加ダウンロードなどを行う。
8 Trickbot バンキング型トロイの木馬。多目的トロイの木馬の一種で、多様な攻撃を可能とする。
9 Nivdort 多目的ボット。主にスパムメールから感染する。パスワード窃取やマルウェアの追加ダウンロードなどを行う。
10 Agentesla 遠隔操作マルウェア。モニターを遠隔で監視し、パスワードなどを窃取する。

参考(外部サイト)

May 2019’s Most Wanted Malware: Patch Now to Avoid the BlueKeep Blues
「Anatova」ランサムウェア vs. FFRI yarai
GandCrab ransomware operation says it’s shutting down

チェックポイント・ソフトウェア・テクノロジーズについてチェックポイント・ソフトウェア・テクノロジーズ社は、世界中で高い評価を得ているセキュリティ技術のリーディングカンパニーです。
CP700 img_cp5000
株式会社 宝情報について宝情報はチェックポイント中小企業様向けUTM製品の国内販売台数 No.1 ディストリビューターです。チェックポイント社との強い協業体制を構築し、販売店様を強力にバックアップする体制を整えています。

記事一覧に戻る