2015年11月2日
フォーティネットジャパン株式会社

CYBER THREAT ALLIANCE(サイバー脅威アライアンス)、被害総額3.25億ドルに上るクライムウェア「CRYPTOWALL」を詳細分析

業界初の協力体制がサイバー脅威情報共有の威力を発揮し、インターネットの安全に貢献

米国カリフォルニア州サンタクララ、カリフォルニア州サニーベール、およびカリフォルニア州マウンテンビュー 2015年10月29日 --Cyber Threat Alliance (サイバー脅威アライアンス、以下「CTA」)の共同創設メンバーであるフォーティネット(Fortinet®、NASDAQ: FTNT)、インテル セキュリティ(NASDAQ: INTC)、パロアルトネットワークス(NYSE: PANW)、およびシマンテック(NASDAQ: SYMC)は本日、猛威を振るうランサムウェア「CryptoWall(クリプトウォール)」の進化と世界規模での影響について調査レポートを発表しました。

CTA初の発表となるホワイトペーパー『Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat(高額の身代金を要求するランサムウェア攻撃:CryptoWall 3.0の脅威分析)』は、 CTAの共同創設メンバーおよびその他のメンバーによるサイバー脅威調査と脅威インテリジェンスを結集して作成されました。本ホワイトペーパーは、被害総額3.25億ドル以上に上る、高額の身代金を要求するランサムウェア「CryptoWall 3.0」の攻撃ライフサイクルについて価値ある洞察を世界中の企業・組織に提供するとともに、攻撃の防止とミティゲーション(減災)に役立つアドバイスをお届けします。CTAの調査から明らかになった点は次の通りです。

  • サイバー攻撃者の手に渡った被害総額は3.25億ドルに上り、これには被害者がファイルの解読とアクセスのために支払った身代金が含まれる。
  • 「CryptoWall」感染の試みは406,887件に上る。
  • 検出されたマルウェアサンプルは4,046件に上る。
  • サイバー犯罪者がコマンドの送信とデータの受信に利用したコマンド&コントロールサーバからのURLが839件検出された。
  • 世界中で何十万人もの被害者が膨大な被害に遭っており、攻撃キャンペーンの大半は北米に集中している。

ホワイトペーパーに記載された主要な調査結果や「CryptoWall 3.0」に関する情報は、すべて「CryptoWall 3.0」の脅威に対するCTAメンバーの共通認識に基づいており、実際にはこれを上回る影響を及ぼす可能性があります。

フォーティネットのグローバル セキュリティ ストラテジスト、Derek Manky(デレク・マンキー)は次のように述べています。
「接続デバイス数の急増とデジタルプラットフォームへの依存度の高まりがサイバー犯罪者に力を与え、ネットワークに不正侵入する新たな方法を生み出す状況をもたらしています。私たちはこのリスクを管理する共通の責任を負っています。サイバー犯罪者の行動を見越し、積極的な対策を講じていくことが重要です。今回の調査レポートではCTAメンバーの連携力が発揮されています。CTAメンバーが連携してあらゆる分野のインテリジェンスを結集することによって、巧妙さを増す脅威に効果的な防御策を講じることができ、最新の脅威動向に対応したセキュリティコントロールを導入して顧客を含めたすべての企業・組織に優れたセキュリティを提供することができるのです」

推奨されるセキュリティ対策

本ホワイトペーパーでは、ユーザーや企業・組織が「CryptoWall 3.0」やその他の高度なマルウェアの被害を未然に防ぐための、CTAが推奨する主なセキュリティ対策についても取り上げています。

  • 手持ちのOS、アプリケーション、ファームウェアを常に最新版に更新しておく。
  • 一般的なフィッシングの手口とその対処法を把握する(例:未知のメールアドレスから送信されたメールや、特定のファイル形式の添付ファイルは開封しないなど)。
  • ウェブブラウザは常に最新の状態に保っておく。またJava、Flash、Silverlightなどのプラグインを無効にし、自動で実行されるのを防ぐ。
  • 社内ネットワークのアクセスやセキュリティポリシーを見直し、クリティカルなインフラへの、関係のないシステムやユーザーからのアクセスを制限する。

CTA共同創設メンバーのCEOは、10月29日にチャーチルクラブ(Churchill Club)が主催した公開討論会「Hacks and Déjà vu: As the 'Another Day, Another Hack' Mantra Becomes Reality, is an End to Cyber Threats in Sight?(ハッキングとデジャヴュ(既視感):『日々発生するハッキング被害』が現実になる中で、サイバー脅威の終結は見えているか)」に出席し、今回の調査結果や、脅威情報の共有がサイバー攻撃に対する戦いにどのように貢献するかについて話し合いました。

チャーチルクラブでの公開討論会についての詳細情報は 、http://transition.churchillclub.org/eventDetail.jsp?EVT_ID=1050 をご覧ください。(英文)

ホワイトペーパーのダウンロード、およびCTAについての詳細情報は、 http://cyberthreatalliance.org/をご覧ください。(英文)

2015年12月1日に、CTAメンバーが中心となって今回の調査結果に関するオンラインセミナーが開催されます。オンラインセミナー(英語)への参加登録はこちらhttps://www.brighttalk.com/webcast/13565/179291.

ランサムウェア:世界中に広がる脅威

ランサムウェアとは、被害者のデータを暗号化して身代金を要求するマルウェアです。被害者がビットコインなどの電子通貨で身代金を支払うと、サイバー犯罪者から暗号解読化キーが送られてきます。被害者が身代金を支払わず、データのバックアップをしていない場合には、データは永久に失われることになります。

Cyber Threat Alliance (CTA)について
フォーティネット(NASDAQ: FTNT)、インテル セキュリティ(旧マカフィー、 NASDAQ: INTC)、パロアルトネットワークス( NYSE: PANW)、およびシマンテック (NASDAQ: SYMC)を共同創設メンバーとするCyber Threat Alliance (CTA)は、脅威情報の共有を通じて顧客に貢献することを目指す、サイバーセキュリティ・ソリューション・プロバイダによって結成された業界初の団体です。情報共有を通じて高度なサイバー脅威に対する状況認識を高め、世界中のメンバーや企業・組織が脅威インテリジェンスの最新情報を駆使して、高度なサイバー攻撃に効果的な防御策を講じていくことを目指しています。Cyber Threat Alliance (CTA)についての詳しい情報は、http://cyberthreatalliance.org/(英文)をご参照ください。

© October 2015 by the Cyber Threat Alliance Founding Companies. All Rights Reserved.

Fortinet's trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCloud, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice and FortiWeb. Other trademarks belong to their respective owners.

Intel, Intel Security, the Intel logo, McAfee and the McAfee logo are trademarks or registered trademarks of Intel Corporation in the United States and other countries.

Palo Alto Networks and the Palo Alto Networks logo are trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names or service marks used or mentioned herein belong to their respective owners.

Symantec, the Symantec Logo and the Checkmark Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

フォーティネットについて (www.fortinet.com)
フォーティネット(NASDAQ: FTNT)は世界中の大規模企業、サービスプロバイダ、行政機関の最も重要な資産を守っています。フォーティネットがグローバルで提供するセキュアで高速なサイバーセキュリティソリューションは、動的なセキュリティ脅威に対抗する高性能な保護を幅広く提供しながら、ITインフラの簡易化も実現しています。フォーティネットのセキュリティソリューションは業界最高レベルの脅威に関する調査・情報収集・分析により強化されています。ネットワークセキュリティだけを提供するベンダーとは異なり、フォーティネットはネットワーク、アプリケーション、モバイルのいずれの環境においても、仮想化・クラウドか物理かを問わず、企業のセキュリティに関する最重要課題を解決します。フォーティネットの顧客は世界中で21万社を超え、大規模な企業・組織も含む多くの企業が、自社ブランドを守るためにフォーティネットに信頼を寄せています。
フォーティネットジャパンについては、www.fortinet.co.jpをご覧ください。

Copyright© 2015 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標です。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiAP、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!