ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

BlackBerry、REvil ランサムウェアを阻止

本ブログ記事は、2021年6月3日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

FBI は、食肉加工会社 JBS へのランサムウェア攻撃は REvil によるものと結論づけています
 

 

Ransomware-as-a-Service(RaaS)グループ REvil (Sodin/Sodinokibiとしても知られる)は、5 月 30 日に発生した世界最大手の食肉加工業者である JBS に対する攻撃の背後にいる容疑者として、FBI により名指しされています。この攻撃は、グローバルな食品サプライチェーンを脅かす可能性がありましたが、同時に、世界的に重要なインフラストラクチャが脆弱な状態にあることをタイムリーに思い起こさせる役割も果たすことになりました。

REvil による攻撃が成功している(最近では AcerTravelexUnitingCare Queensland も攻撃された)ことを考えると、2021 年の今、組織にとってランサムウェアの脅威から組織自身と従業員を保護する方法を学ぶことは不可欠であると言えます。

BlackBerry の脅威リサーチ・インテリジェンスチームは、今回の脅威で用いられた攻撃手法を解析し、基本的なサイバー衛生の手段を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムに BlackBerry® Protect(ブロックポリシーを持つ)と BlackBerry® Optics(以下に記すルールのトリガー要因となる脅威を検出できる)が導入されていることを確認するよう強く推奨しています。

BlackBerry は、REvil ランサムウェアのいくつかのテレメトリポイントを識別するためのルールを追加的に作成しました。BlackBerry のお客様はそれらのルールを、次のリンクにアクセスして「マイアカウント」からダウンロードできます。
https://support.blackberry.com/community/s/article/80059.

 

朗報:BlackBerry Protect、BlackBerry Optics、および BlackBerry Guard は今回のような攻撃を阻止することができます。

BlackBerry のお客様はどうぞご安心ください。当社の AI 駆動セキュリティ製品と、MDR(Managed Detection & Response)ソリューションである BlackBerry® Guard はすべて、パッチの脆弱性につけ込む脅威アクターによってもたらされるリスクの軽減に十分対応することができます。

  • 当社のエンドポイント保護ソリューションである BlackBerry Protect は、REvil による攻撃からお客様を保護することができます。BlackBerry Protect は、マルウェア実行の初期段階で攻撃を阻止し、それ以降の影響を受けないようにお客様を保護します。
  • さらに、当社のエンドポイント検出と対応(EDR)ソリューションである BlackBerry Opticsも、REvil攻撃を軽減するために役立ちます。BlackBerry は、次の Optics ルールをアクティブにすることを推奨しています。
    • Win WMI Process Enumeration Mitre T1082
    • Win WMI IntrinsicEvent Mitre T1047
    • Win FileExtensions LocalSystemCollection NonSYS Mitre T1005
  • BlackBerry Guard のお客様は、REvil による攻撃から未然に保護されます。当社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。
    • リアルタイムでの監視によるアラート
    • ポリシー施行のギャップが発見されたときに適用される修正ポリシー
    • 優先順位付けされた脅威ハンティング
    • 急速に変化する脅威に対応する最新の脅威インテリジェンス

 

防御ファースト

BlackBerry では、サイバーセキュリティに対して、防御ファーストのAI主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。BlackBerry 製品は、この段階でマルウェアを阻止することで、サイバー攻撃に対する組織のレジリエンスの向上に役立ちます。これにより、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化され、業務、スタッフ、エンドポイントが確実に保護されます。

BlackBerry のサイバーセキュリティソリューションは、数十億という脅威データセットでトレーニングされた第 7 世代の Cylance® AI エンジンを使用して、攻撃を識別し、阻止します。この AI はエンドポイントとクラウドに常駐し、インターネットに接続し続ける必要なく、総合的な多層保護を提供します。

 

BlackBerryによるサポート

BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、および復元力を積極的に維持するように支援します。

緊急のサポートが必要な場合は、メールでご連絡いただくか (DLIR@blackberry.com)、または当社の問い合わせフォームをご利用ください。

最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポートをご覧ください。

 

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。