本ブログ記事は、2021年6月17日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
FluBot は、自身を配送通知に偽装する Android マルウェアです。この脅威は、SMS スパミングと情報窃取の機能を備えており、Android デバイスにインストールされた後は、被害者の銀行認証情報を狙います。当初はスペインとドイツの被害者を標的としていた FluBot ですが、最近はアイルランドや英国のような英語圏の国を標的にしています。
現在影響を受けるのは Android ベースのデバイスのみですが、このデバイスから知らない間に Apple デバイスの所有者にスパム SMS メッセージが送信される可能性があります。
使用しているモバイルオペレーティングシステムに関係なく、スパムメッセージは常に無視すること、そして見知らぬ送信者からのメッセージに添付されているリンクはクリックしないことを推奨します。
防御ファースト
BlackBerry では、サイバーセキュリティに対して、 防御ファーストの AI 主導アプローチを採用しています。防御を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
BlackBerry ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
BlackBerry の 脅威解析チームは、今回の脅威で用いられた攻撃手法を解析し、基本的なサイバー衛生の手段を講じるよう推奨することに加えて、BlackBerry のお客様に対して、ご利用のシステムに BlackBerry® Protect Mobile (ブロックポリシーを持つ)が導入されていることを確認するよう強く推奨しています。
BlackBerry Protect および BlackBerry Guard は今回のような攻撃を阻止することができます。
BlackBerry のお客様はどうぞご安心ください。当社の AI 駆動セキュリティ製品と MDR(Managed Detection & Response)ソリューションはすべて、パッチの脆弱性につけ込む脅威アクターによってもたらされるリスクの軽減に十分対応することができます。
- BlackBerry® Protect の AI ベースの強力なセキュリティをモバイルデバイスに拡張したBlackBerry® Protect Mobile は、モバイル、デスクトップ、およびサーバーの各エンドポイントに対するかつてない単一セキュリティコンソールからの可視性を、セキュリティチームに提供します。BlackBerry Protect Mobile は、FluBot を含むモバイル OS ベースの攻撃を検知して、ユーザーに警告します。
- BlackBerry® Guardのお客様は未然に保護され、当社の 365 日 24 時間体制の MDR ソリューションにより以下のサポートを受けることができます。
o リアルタイムでの監視によるアラート
o ポリシー施行のギャップが発見されたときに適用される修正ポリシー
o 優先順位付けされた脅威ハンティング
o 急速に変化する脅威に対応する最新の脅威インテリジェンス
BlackBerry のインシデント対応チーム は、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、および復元力を積極的に維持するように支援します。
緊急のサポートが必要な場合は、電子メールでご連絡いただくか(DLIR@blackberry.com)、または当社の handraiserフォームをご利用ください。
最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポートをお読みください。
【アナリストによる Revil ランサムウェアの 解説】
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・BlackBerry Japan:https://www.blackberry.com/ja/jp
