TOPSoftware > ランサムウエアEgregor、二重脅迫に対処するには(下)

Software

ランサムウエアEgregor、二重脅迫に対処するには(下)

2021/03/26

Cynthia Brumfield CSO

 トレーニングを施し、ネットワークの防御を強化すれば、ランサムウエアをブロックすることは可能だとMiller-Osborn氏は言う。「必要なのは、セキュリティの構成要素を適切に選び、適切な場所に配置して、適切に設定することだ。セキュリティ態勢の全体像の設計が肝心だ」

 EgregorとMazeとのつながりについては、Miller-Osborn氏はこう話す。「現時点で決定的証拠はないが、細かな状況証拠の積み重ねから、顔ぶれは同じだと我々は考えている」。活動停止を発表したグループが、同じメンバーのまま名前だけを変えて再出発を図ることは、コモディティ化したマルウエアの世界では珍しくない。「注目が集まりすぎた時にそうしているようだ。大きく報道されたり、捜査当局から厳しくマークされたりした時だ。理由は何であれ、以前のマルウエアファミリーとは別だと印象づける狙いだ」

 残念ながら、Egregorと同じような特徴を持つ新種のランサムウエアが猛威を振るう時代は、当分は続きそうだ。「今後、こうしたランサムウエアを犯罪に利用する攻撃者がさらに増えると思う。こうした手法がどれほど金になるか、攻撃者たちは認識している」

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ