労務・人事ニュース

DarkGate感染からのランサムウェア攻撃に注意！（JC3）

国内企業（海外支店）が、DarkGateという危険なマルウェアに感染し、それが引き金となってランサムウェア攻撃を受けた事例があります。この攻撃は、同社の従業員が普段の業務中に管理されていない外部のウェブサイトにアクセスしたことから始まりました。訪れたサイトは次々と他のサイトへと誘導し、最終的には悪意のあるサイトにたどり着き、マルウェアに感染したとされています。

DarkGateは、遠隔からのアクセス、キーストロークの盗み取り、ブラウザ情報の窃取、ユーザー権限の不正昇格など、さまざまな機能を有するマルウェアです。今回の事件では、攻撃者がこのマルウェアに感染したパソコンを足がかりにして企業ネットワークに侵入し、その後ランサムウェア攻撃を実行したと見られています。

一般に、DarkGateの感染経路は、ウェブブラウザのアップデートを偽装したサイトへの誘導、正規のインスタントメッセージングアカウントを悪用した悪意のあるスクリプトの実行、フィッシングメールを通じてなどが知られています。

セキュリティ対策としては、たとえ信頼できると思われる送信元からのリンクであっても無闇にクリックしないことが大切です。また、ブラウザやアプリケーションの更新、ダウンロードを行う際は、必ず正規のサイトから行うことをお勧めします。企業や個人は、このような攻撃に対する警戒を怠らず、適切なセキュリティ対策を講じる必要があります。

⇒ 詳しくは一般財団法人 日本サイバー犯罪対策センターのWEBサイトへ