Posted: 1 Min ReadJapanese
Original Post: English

Kaseya REvil攻撃の内幕

動的サンドボックスとコミュニティ保護

Kaseyaに対するREvilの攻撃が明らかになったのは7月2日のことでした。このサプライチェーン攻撃では、最終的に1,500もの組織、100万に上るエンドポイントが影響を受け、7,000万ドルの身代金が要求されました。シマンテックのお客様にとっては良いニュースがあります。シマンテックは自動サンドボックスによってこのマルウェアを特定し、その発見から90秒後にはお客様の保護を固めていました。

REvilの攻撃を特定した情報は、ただちにSymantec Secure Web Gateway(Web Security Serviceを含む)のすべてのお客様をプロアクティブに保護する対策に活かされました。

REvil攻撃を特定した情報は、ただちにSymantec Secure Web Gateway(Web Security Serviceを含む)のすべてのお客様をプロアクティブに保護する対策に活かされました。

悪質なコードは常に悪質な振る舞いをします。悪質なコードがシグネチャという帽子やマスクを身に付けているかどうかは重要ではありません。銀行を襲おうとしているかどうかが重要なのです。マルウェアの振る舞いには、私たちが認識できる特定のパターンがあります。そうしたアクションがないか監視することが、未知の「ゼロデイ」マルウェアの迅速な発見につながります。悪質な振る舞いが見つかった場合、悪質なファイルは隔離され、ユーザーセッションを終了することができます。その詳細はSymantec Global Intelligence Network(GIN)に転送されて、すべてのお客様の保護の強化に活かされます。

シマンテックは数百万に達する悪質なファイルやURLの脅威インジケーターに関する情報を毎日自動的に更新してGINに反映しています。15,000社に及ぶ世界中のお客様企業から収集したテレメトリデータが、エンドポイント、サーバー、さらにはネットワークトラフィックレベルで共有されています。この脅威インテリジェンスには、数百万のエンドポイントとネットワークセンサーから相関された情報が含まれます。

GINは、業界のリーダーに支えられたより大きなセキュリティコミュニティの一部なのです。Symantec GINとシマンテックのWeb Protection Suiteの詳細をぜひご覧ください。

シマンテックには数の強さがあります。

Symantec Enterprise Blogs
You might also enjoy
2 Min Read

シマンテックセキュリティ概観 – 2021年8月

LockBit、BlackMatter、そしてサイバー脅威との戦いにおける主な進展

Symantec Enterprise Blogs
You might also enjoy
2 Min Read

Kaseyaランサムウェアサプライチェーン攻撃:知っておくべきこと

MSPソフトウェアに対するサプライチェーン攻撃により、REvilランサムウェアが数百もの組織に配信

About the Author

Patrik Runald

Head of Threat Detection for Network Security at Broadcom Software

Patrik is the Head of Threat Detection for Network Security at Broadcom Software where he leads the development of multiple technologies that help protect Broadcom Software's enterprise customers. He has worked in the IT security field since 1995.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.