ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

新種の高速ランサムウェアを阻止! BlackBerry製品が、Karma ランサムウェアを未然に防御することを確認

本ブログ記事は、2021年11月9日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

新種の高速ランサムウェアを阻止! BlackBerry製品が、Karma ランサムウェアを未然に防御することを確認

Karma は即効性のあるランサムウェアであり、侵害したマシンのデータを素早く暗号化するように設計されています。2021 年半ばに出現した当初は ChaCha20 として知られるストリーム暗号が使用されていましたが、最近のサンプルではこれが Salsa20 に置き換わっており、マルウェアが今なお開発中であることを示唆しています。

Karma ランサムウェアグループは、Onion ページによってホストされるリークサイト「Karma Leaks」を開設しています。このサイトでは、組織のネットワークに侵入してランサムウェアを展開することをほのめかすブログ形式の投稿が見られます。これは、グループが身代金の金額を設定するにあたって被害者のデータの価値をより良く理解するための手法です。このサイトは二重脅迫の手段としても利用されており、被害を受けた組織が身代金の支払いを拒否するか、あるいは支払いを期日内に行わなかった場合、組織の機密データが公開されます。

2021 年 10 月、Karma ランサムウェアは複数回にわたって修正され、サンプルサイズの縮小や暗号化ルーチンの変更など、急速な進化を遂げました。最新バージョンのランサムウェアによって暗号化されるファイルには、旧バージョンで使われていたファイル拡張子「.KARMA」の代わりに「.KARMA_V2」が付加されます。

 

BlackBerry が Karma の攻撃をどのように阻止するのかについては、次の動画をご確認ください。

デモ動画:BlackBerry 対 Karma ランサムウェア

Karma の詳細に関しては、弊社のブログ記事「Karma ランサムウェア」をご覧ください。

 

BlackBerry Spark UES Suite と BlackBerry Guard は今回のような攻撃を阻止することができます。

BlackBerry のお客様はどうぞご安心ください。Cylance® AI で駆動するBlackBerry Spark® UES Suite と、MDR(Managed Detection & Response)ソリューションである BlackBerry® Guard、ゼロトラストネットワークアクセスソリューションである BlackBerry® Gateway はすべて、Karma ランサムウェアのような脅威によってもたらされるリスクの軽減に十分対応することができます。

  • BlackBerry® Protectは、マルウェアの未然防御、アプリケーションやスクリプトの制御、メモリの保護、デバイスポリシーの適用を自動化します。
  • BlackBerry® Opticsは、AI(人工知能)を使用してセキュリティインシデントを防止することにより、脅威の予防を拡張します。真の AI によるインシデント予防、根本原因分析、スマートな脅威ハンティング、自動検知・対処の機能を備えています。
  • BlackBerry® Gatewayは、ゼロトラストネットワークアクセスを提供します。境界を通過するトラフィックを保護し、暗号化されたパケットを解析することでリスクを低減します。また、ゼロデイ攻撃を阻止する継続的認証を使用して、ユーザーごとにアイデンティティ認識を行うネットワークを構築します。
  • • BlackBerry® Mobile Threat Defense(MTD)ソリューションは、悪意のある高度な脅威の予防と検知を、デバイスとアプリケーションのレベルで行います。BlackBerry® Unified Endpoint Manager (UEM)のモバイルエンドポイント管理機能を高度な AI 駆動型の脅威予防と組み合わせ、ゼロトラスト環境での悪意のあるサイバー攻撃に正面から取り組みます。
  • BlackBerry® Personaは、行動分析、アプリの使用状況、ネットワークとプロセスの起動パターンに基づいて、信頼を構築します。適応型リスクスコアリングによる継続的認証が可能です。
  • BlackBerry Guardのお客様は、Karma ランサムウェアによる攻撃から未然に保護されます。弊社の 365 日 24 時間体制の MDR ソリューションにより、お客様は、以下のサポートを受けることができます。
    • リアルタイムでの監視によるアラート
    • ポリシー施行のギャップが発見されたときに適用される修正ポリシー
    • 優先順位付けされた脅威ハンティング
    • 急速に変化する脅威に対応する最新の脅威インテリジェンス

 

予防ファースト

BlackBerry では、サイバーセキュリティに対して、予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。

BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。

BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。

 

BlackBerry によるサポート

BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。

緊急のサポートが必要な場合は、電子メールでご連絡いただくか(DLIR@blackberry.com)、または弊社の問い合わせフォームをご利用ください。

最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポートをご覧ください。

 

 

 

 

 

 

  • お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
  • イベント/セミナー情報:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
  • BlackBerry Japan:https://www.blackberry.com/ja/jp
  •  

     

     

     

     

    The BlackBerry Research and Intelligence Team

    About The BlackBerry Research and Intelligence Team

    BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。