本ブログ記事は、2021年5月11日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
DarkSideとは?
DarkSideは、比較的新しいRaaS(ランサムウェア・アズ・ア・サービス)製品でランサムウェア攻撃を行えるマルウェアとしてダークウェブ上でダウンロード販売されています。
他の多くのRaaSベンダーと同様に、DarkSideは、購入者がマルウェアをダウンロードして被害者を攻撃し金銭を搾取し、ファイルを抜き取ったり、その利益をマルウェアの作成者と共有することを可能にしています。
RaaSやその他のMaaS(マルウェア・アズ・ア・サービス)ベンダーは、登録すればマルウェアをダウンロードできるようにしているため、誰でも脅威アクターになることができます。従来のセキュリティ企業は、何百、何千もの異なる攻撃アクターがマルウェアの亜種を用いて攻撃を行う事を想定して防御策を構築する必要があります。そのため、これらサービスは世界中の組織にとって非常に危険なものとなります。
RaaSサービスの中には、非常に敷居が低く、支払われた身代金の分け前と引き換えにマルウェアを無料で提供するものもあります。他のRaaSベンダーは、マルウェアのダウンロードのための代金を先に要求しますが、通常、そのマルウェアの攻撃により身代金が支払われても分け前を得ることはできません。
FBIは、2020年10月にDarkSideが発見されて以来、積極的に追跡しています。この攻撃は2段階で行われることが多く、ネットワークにアクセスした後、まず可能な限り多くのデータを抽出し、その後ドライブを暗号化します。
被害者のデータを抜き取ることによって、まるで優れたビジネスモデルのように、攻撃者は利益を得るための複数の方法を考えられることになります。被害者の機密データを公開すると脅したり、被害者のコンピュータを操作して生産性を低下させたりできるのです。
BlackBerryはDarkSideランサムウェアを防げるのか?
BlackBerry 脅威リサーチチームは、既知のすべての亜種をテストし、BlackBerry® Protectの現行バージョンで正常に防止できることを確認しました。アップデートやインターネット接続をせずとも、AIエンジンを活用しファイルの実行を阻止しました。実際、既知の亜種の多くは、2015年にリリースされたBlackBerry Protectのバージョンで防げています。
図1:2015年版BlackBerry ProtectがDarkSideのサンプルをオフラインでブロック
BlackBerryの信条は業界の多くのものとは異なります。我々は、お客様がサイバー攻撃の影響で苦しむべきではないと考えています。犠牲者を出す必要があるとは考えていません。エンドポイント検知・対応(EDR)に特化したソリューションでは対応が遅れてしまい、侵入を防ぐことができません。防御こそが我々の戦略なのです。
未然防御は可能です。是非、BlackBerryにお問い合わせください。
*BlackBerryは、調査が進み詳細が明らかになった時点で、更なる最新情報を提供することがあります。
【アナリストによる Revil ランサムウェアの 解説】
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・BlackBerry Japan:https://www.blackberry.com/ja/jp
