SNSを媒介としてランサムウェアを拡散する「ImageGate」

弊社取り扱いのUTM(統合脅威管理)機器メーカーである、Check Point Software Technologies が発見し「ImageGate」と命名されたこの手法は、画像ファイルに悪質なコードを埋め込み、ソーシャルメディア(SNS)経由でマルウェアに感染させるという手法です。

【感染手順】

  • 悪質なコードが埋め込まれた画像を攻撃者がSNSサイトにアップロード
  • SNSサイトの設定を利用してユーザーに画像ファイルをダウンロードさせる
  • ユーザーがファイルをクリックした瞬間にマルウェアが実行される
  • 感染すると、ファイルが暗号化され脅迫文が出現する

 

https://www.youtube.com/watch?v=sGlrLFo43pY
Check Point Software Technologies 「ImageGate」解説動画(YouTube)

 

SNSから悪質な画像ファイルをダウンロードさせる(YouTube動画より)【図1】SNSから悪質な画像ファイルをダウンロードさせる(YouTube動画より)

感染したランサムウェアがファイルを暗号化する様子(YouTube動画より)【図2】感染したランサムウェアがファイルを暗号化する様子(YouTube動画より)

Check Pointでは9月上旬以降、FacebookやLinkedInを含む主要なSNSサイトでこの攻撃が使われているのを確認しているとのことです。

Check Point機器で動作しているアンチボット アンチウイルス機能の定義ファイルが
 トロイの木馬、ランサムウェア Locky
 トロイの木馬、ダウンローダー Nemucod
に対して最新の状態で対応済みというアナウンスがされています。

Check Point機器をご利用ではない場合、
 画像をクリックしてファイルのダウンロードが開始された場合、
 ファイルを絶対に開かないでください。
 SNSサイト利用時は画像を表示だけにとどめること、
 特にSVGやJS、HTAなどの特殊な拡張子の画像ファイルは
 絶対に開いてはいけません。

Check Point社では『多くのユーザーがSNSに時間を費やすようになり、攻撃者もそうした動きに注目して攻撃手法を開発している』と注意喚起しており、今後ますます注意が必要です。

 

弊社取り扱いUTMについて

弊社でも取り扱いをさせていただいている UTM(統合脅威管理)アプライアンス製品(*1)ですが、
2016年の Gartner 社の指標(*2)が発表され、Check Point Software Technologies 社製 UTM が「Leader(リーダー)」(業界全体のシェアを持っており業績も高く・将来性も非常に高い)と評価されました。

参考リンク:
Gartner Reprint Magic Quadrant for Unified Threat Management → 外部リンク
Gartner Reprint

上の分布図は、
横軸:COMPLETENESS OF VISION
 ビジョンの完全性が最も高い
縦軸:ABILITY TO EXECUTE
 実行能力が極めて優れている
を表しており、
右上:LEADER(リーダー)
 業界全体のシェアを持っており業績も高く・将来性も非常に高い
左上:CHALLENGER(チャレンジャー)
 ビジョンは見えにくいが現状好調・業績は高い
右下:VISIONARIES(ビジョナリー)
 業績はまだだが先見の目があり将来性が高い
左下:NICHE PLAYERS(ニッチ)
 特定市場を持っているが広い分野でのリーダたりえない

Check Point 700 アプライアンス

(*1)UTM とは「次世代型ファイアーウォール」などと称され、コンピューターネットワークのセキュリティを確保するためアンチウイルスソフト等と併せて使用されることが増えてきているネットワーク機器です。

(*2)Gartner の指標とは IT専門調査会社 IDC のものと同様に、業界で注目される指標です。企業情報でいう帝国データバンクや東京商工リサーチ(TSR)の IT版のようなイメージです。

UTMの取り扱いを開始しました

UTM(Unified Threat Management)をご存知でしょうか?

UTMは「統合脅威管理」などと訳され、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法で、ファイアウォール・VPN・アンチウイルス・不正侵入防御(IDS・IPS)・コンテンツフィルタリング・アンチスパムなどの機能をセキュリティアプライアンスとしてゲートウェイ1台で処理します。
この「ゲートウェイ」を指して「UTM」と言います。

ウイルス対策用のアプリケーション(アンチウイルスソフト)だけでは対応しきれなくなっている現在のウイルス・スパム・マルウェア等の脅威に対し、ネットワークの入り口防御・出口防御を行うとことで、端末へのダブルロックが必須な時代になっています。

最近では、ユーザーPCのファイルを暗号化し、そのファイルに対して身代金の支払いを要求する『ランサムウェア』が猛威をふるいましたが、このランサムウェアに対しても対策が可能です。

img_cp4000_07