本ブログ記事は、2021年12月13日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。
2021 年初めに出現した Babuk ランサムウェアは、Microsoft® Exchange サーバーの ProxyShell の脆弱性を利用して悪意のあるランサムペイロードを展開したことで最近話題になりました。この手口は、これまでに Conti や LockFile などのランサムウェアグループが使用していたものです。
このマルウェアは主に Windows® デバイスを標的とし、AES-256 アルゴリズムを使用して被害者のファイルを暗号化していましたが、2021 年 4 月、Babuk グループは声明で、二重脅迫を伴う攻撃手法に移行することを発表しました。この手法では、ローカルでのデータ暗号化とその外部流出の両方を実行したうえで身代金が要求されます。これにより、従来のランサムウェアの手口よりもはるかに大きい損害を被る可能性があります。
BlackBerry が Babuk ランサムウェアの攻撃をどのように阻止するのかについては、次の動画をご確認ください。BlackBerry が Babuk マルウェアのライブサンプルに正面から立ち向かう様子をお見せします。
デモ動画:BlackBerry 対 Babuk ランサムウェア
※日本語字幕でご覧になる場合は、設定ボタンより字幕→自動翻訳(日本語)をお選びください。
Babuk の詳細については、深く掘り下げたブログ記事「Microsoft® Exchange サーバーの ProxyShell の脆弱性を悪用するBabuk ランサムウェア、攻撃の手口を二重脅迫へ移行」をお読みください。
デモ動画:BlackBerry が Babuk を阻止する仕組み
BlackBerry® の 2 つの主要なソリューションであるBlackBerry® Protect と BlackBerry® Optics が、Babuk ランサムウェアを未然に防御するうえでどのように役立つのか詳しく見ていきましょう。BlackBerry Protect は、当社の Cylance® AI 機械学習モデルを使用したエンドポイント防御製品であり、実行される前に脅威を阻止することで実行前防御を実現します。
また BlackBerry Protect は、悪意のあるファイルの特性を詳細に明らかにします。これには脅威の痕跡を網羅したリストが使用され、ファイルの特異性や情報収集能力、破壊能力が特定されます。
BlackBerry Optics は、システムのセキュリティ侵害の試みに対して完全な透明性をもたらします。BlackBerry Optics の自動化された根本原因分析により、攻撃の試行につながった一連のユーザー活動を洗い出すことができます。BlackBerry Optics を使用すれば、攻撃元のドメインを特定して、関連するネットワーク上のやり取りをすべて視覚化することが可能になります。
これらとは別の製品である BlackBerry® Gateway は、IP レピュテーションに基づいてトラフィックをブロックすることにより、この種の悪意のあるネットワークアクティビティを検知して阻止できます。これにより、悪意のあるペイロードがインストールスクリプトを通じてインターネットから侵入する事態を効果的に予防します。BlackBerry Gateway を使用することで、影響を受けたシステムの管理者は、イベントを容易に解析できるうえ、攻撃元の特定と、BlackBerry 製品が攻撃を未然に防御できた理由の理解に必要なデータをすべて入手することができます。
予防ファーストの理念
BlackBerry では、サイバーセキュリティに対して、予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。
BlackBerry® ソリューションは、この段階でマルウェアを阻止することで、組織の回復力向上に役立ちます。また、インフラストラクチャの複雑さが削減され、セキュリティ管理が合理化されて、業務、スタッフ、エンドポイントが確実に保護されます。
ランサムウェア防御に関するホワイトペーパー「ランサムウェアやマルウェアを未然に防御する 10 の戦略」も是非ご一読ください
・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows
・サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
・BlackBerry Japan:https://www.blackberry.com/ja/jp