Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

ウェブホスティング企業に対する大規模な攻撃―安全ではないクラウド

2017年6月20日

株式会社Doctor Web Pacific


クラウドサービスは極めて信頼性と利便性が高く、そしてLinuxよりもセキュアなものはないと、これまで繰り返し言われてきました。そこにあるのは、ユーザーフレンドリーなインターフェースか、さらにユーザーフレンドリーなインターフェースか、という2択であるかのように見えました。しかし今回も、突如として事件は起きました。

6月10日、韓国のホスティングサービス企業「NAYANA」が暗号化ランサムウェアErebus(トレンドマイクロ社によって発見され RANSOM_ELFEREBUS.A と名付けられる)(Dr.Webでは Linux.Encoder.10 および Linux. Encoder.11 と分類)による攻撃を受けました。その結果、同社が管理する153台のLinuxサーバーが感染し、ホストしていた3,400以上の企業のWebサイトへの影響が確認されています。

6月12日に同社のサイトに掲載された告知によると、感染したすべてのサーバーのファイルを復号化するために、攻撃者は550ビットコイン(BTC)(165万米ドル)という前例を見ないほど高額な身代金を要求したということです。

6月14日、NAYANAは397.6 BTC(約101万米ドル)を分割して支払うことに同意したことを発表しました。

https://habrahabr.ru/company/cloud4y/blog/331266

セキュリティスペシャリストは、今回の事例はソフトウェア更新の未実行や設定上の欠陥などを利用した通常のランサムウェア攻撃であると見ていますが、要求された身代金は史上最高額であり、最も成功したLinuxへの攻撃であると言えます。

誰の責任か?

  1. 同ホスティングサービス企業は顧客に対してバックアップの作成を提供しておらず、既存のインフラストラクチャーに障害があった場合に切り替えるためのシステムを構築していませんでした。
  2. 同社の顧客はホスティングインフラストラクチャーに頼り切っていたため、データのバックアップを作成していませんでした。

クラウドサービスプロバイダーに対する成功した攻撃例は以前にも確認されていますが、これほど注目を集めた事例はありませんでした。

Doctor Webでは、同様の事例が今後急激に増加するものと見ています。

このような成功例に刺激を受け、模倣犯罪が多数発生する可能性があるというのがその理由です。プロバイダーに対する攻撃の波は後に減少していく可能性もあり、また逆に、Linuxに対する攻撃のように、このような攻撃が新たなトレンドになっていく可能性もあります。予測を立てるのは時期尚早であると言えるでしょう。

Doctor Webによる推奨事項

  1. データをクラウド上に保存し、バックアップを作成していない場合は、直ちに作成するようにしてください。さらに、作成したバックアップを別のプロバイダーのサーバー、または自宅や異なるロケーションに保存してください。
  2. クラウドベースのサーバーやサイト、サービスを借りている場合、それはご自身でデータを保護しなくてもよいということではありません。セキュリティは重要な問題です。バックアップを作成する必要があるほか、コンピューターとクラウドの両方に最低限アンチウイルスが必要です。

Dr.Web Server Security Suite (マルウェアからサーバーを保護します)と Dr.Web Gateway Security Suite (受信するトラフィックをスキャンし、疑わしいサイトへのアクセスをブロックします)はサービスプロバイダーのインフラストラクチャーに対する保護を提供します。

Dr.Web Enterprise Security Suite は、企業の規模に関係なく、その企業のすべての顧客に対する保護を提供します。アンチウイルス保護はプロバイダー側だけでなく、顧客側(企業ネットワークおよび従業員のコンピューター)にも必要であるという点に留意してください。これが、中間者攻撃に対する唯一の防御手段です。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F