logo

コラム : トロイの木馬やWannaCryの攻撃が成功してしまった理由

警告! M.E.Doc会計ソフトウェアが更新されると、暗号化ランサムウェアが侵入し、データを暗号化します。
一見、サイトが侵害されマルウェアをホストしているか、中間者攻撃が行われている、もしくは憤慨している従業員が同僚に復讐をしたなど、状況は明らかですが、現実はそれほど単純ではありません。では何が起こっているのかを見てみましょう。

###

一見、サイトが侵害されマルウェアをホストしているか、中間者攻撃が行われている、もしくは憤慨している従業員が同僚に復讐をしたなど、状況は明らかですが、現実はそれほど単純ではありません。では何が起こっているのかを見てみましょう。

何百ものシステムが侵害されましたが、その96%はウクライナの企業に属しています。

リンク (ロシア語)

リンク (ロシア語)

マルウェアの記述は、プログラムが特定の国に存在するマシンでは動作しないことがよくあります。そして、多くの人々は、関係するマルウェア作成者が高潔なハッカーであるために起こると想定します。しかし、それは真実ではありません。
1.マルウェアは、犯罪者が違法な資金を現金に変換するためによく使用されます。彼らはどこで、どのように、このドロッパーネットワーク(盗まれたお金を引き出す人)を見つけることができるのでしょうか?
2.海外の銀行を含むすべての取引は、通常、腐敗とマネーロンダリングは政府機関によって厳格に監視されています。
3.他国の組織が関与する調査には、各州の法執行機関との調整が必要で、自国内で犯罪者を捕まえるよりも時間がかかります。
4.悪意のあるプログラムが動作する国の数を減らすことによって、攻撃者は検出される可能性も低減します。ターゲットリストが特定のカテゴリのコンピュータのみを含むようにさらに絞り込まれると、検出のリスクはさらに低下し、マルウェアがそのマルウェアに関わるインシデントに関心を持つ可能性は低くなります。

この続きは以下をご覧ください
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]