COLUMN COLUMN
2020.11.3 /
新種のランサムウェアが教育機関のWindowsとLinuxサーバーを攻撃する!その狙いと名前は「Tycoon」(タイクーン)
今年に入ってからの新種のランサムウェアが、ヨーロッパの教育機関を狙いました。その名は「Tycoon(タイクーン)」と名付けられたのです。どのようなランサムウェアなのでしょうか?WindowsとLinuxサーバーを攻撃する新種のランサムウェアを解説いたします。
新種のランサムウェア「Tycoon」(タイクーン)が教育機関を攻撃する
今年に入ってからの新種のランサムウェアで、ヨーロッパの教育機関が狙われ、その名は「Tycoon」と名付けられました。その攻撃を受けた教育機関から依頼されたBlackBerryの研究チームが「Tycoon」と名付けたそうです。
「Tycoon」は、インターネットに接続された教育機関のリモートデスクトップサーバーに侵入し、そのサーバーに接続されるネットワークへと更に侵入していくものです。侵入後は、見つからないように数日間、何もせずにおとなしく息を潜めます。その後、ハッカーは仕掛けたバックドアから再侵入し、まず、マルウエアの対策ソフトのサービスを停止させ、コンピュータ内部の各種ファイルを暗号化するという手口です。なかなか新手のランサムウェアと言えるでしょう。
このようなJavaファイルイメージでWindowsとLinuxサーバーを狙う
このランサムウェアは、JIMAGE形式でコンパイルされたJavaのイメージファイル形式であり、Windwos版とLinux版が存在します。これらのファイルが「Tycoon」というフォルダにあったことから「Tycoon」と名付けられたとのことです。
調査によると「Tycoon」は過去半年前ごろから存在しており、教育機関を狙った標的型の攻撃です。また、いくつかバージョンが見つかっており、初期のバージョンは、暗号化されたファイルも復元できる可能性があったようですが、バージョンアップされるごとに強力になっているそうです。
ランサムウェアの対策は、必ずバックアップ体制をとっておくことが重要です。但し、ハッカーからして見れば、同じバックアップを復元しても全く同じ方法で侵入できることになるので、侵入経路をふさいでから復元することが必要です。
まとめ
教育機関のリモートデスクトップサーバーに侵入し、数日間も息を潜め、その後ハッカーは仕掛けたバックドアから再侵入するランサムウェアが登場してくるようにになってきたのです。あなたの会社も我々も、自分ゴトと考えなければならない時代になってきたと言えるでしょう。
CYBERGYM(サイバージムジャパン)は、急速にサイバー環境の拡大が進む昨今において、サイバーセキュリティを前提としたリスクマネジメントの重要性の高まりを受け、設立されました。サイバーセキュリティ業界で最先端の技術とノウハウを有するイスラエルのCYBERGYM社と提携し、日本及びアジアで、各種サイバーセキュリティトレーニングを弊社専用アリーナでご提供しています。対応チームの構築や強化、組織内レッドチーム養成、脆弱性診断等のサイバーセキュリティトータルソリューションを展開しています。
あなたの会社にもサイバー攻撃がくる時代になってきました。もはやサイバーセキュリティ対策は経営課題そのものです。その時、経営者はどうするべきなのでしょうか?「あなたが経営者に知らせておくべきサイバーセキュリティとは?」というダウンロード資料は、企業における最低限のサイバーセキュリティの備えや考え方をわかりやすくまとめています。
また「CYBERGYM サイバーセキュリティトレーニング 総合ガイドブック」は、サイバー攻撃に対する具体的かつ実践的なトレーニング内容や価格がご覧いただける資料になっています。サイバーセキュリティに対する具体的な解決策を探している方は、ぜひ、当サイトより資料をダウンロードください。