調査報告書のダウンロード

ランサムウェアの進化:
新たな攻撃トレンドとメソッドから組織を保護する方法


CrowdStrike Japan株式会社
2020年/PDF形式/8ページ/2,123 KB



目次
2. ランサムウェアの進化と現在のトレンド
・昔ながらの手口
・収益化
・徴収は簡単でも支払いは難しい

2. ケーススタディ:マルウェアRobbinHoodでボルチモアの街が大打撃

3. ビッグゲームハンティング

3. ランサムウェア攻撃の黒幕

4. 高度化が進み境界線があいまいに

4. ランサムウェアの仕組み
・ダークサイコロジー(DARK PSYCHOLOGY):ビジネス情報の獲得とソーシャルエンジニアリングとの融合
・Webサイトポップアップとエクスプロイトキット:有害なコンビネーション
・ファイルレス型攻撃:ランサムウェア不在のランサムウェア
・サービスとしてのランサムウェア(RAAS:RANSOMWARE-AS-A-SERVICE)

5. 注目すべきランサムウェア(BitPaymer, Dridex, Hermes, KeRanger, Petya, PowerWare, Ransom32, Ryuk, Samas, WannaCry)

6. ランサムウェア攻撃を防ぐには
・実用的な手段
・MITRE ATT&CKフレームワークを使用して即応体制を評価
・CROWDSTRIKEのアプローチ

6. 攻撃の痕跡(IOA):ユニークかつ効果的な手法でファイルレスマルウェアを阻止

7. ケーススタディ:CROWDSTRIKEによるWANNACRYランサムウェアの防御

8. まとめ

8. CROWDSTRIKEについて





以下の項目を入力いただき、最後に「登録内容を確認」ボタンをクリックしてください。

マークの項目は入力必須項目です。必ず入力してください。


お名前(姓/名)
   
会社名
所属部署
個人情報保護
株式会社イード 個人情報取り扱い方針

株式会社イード(以下、弊社という)はお預かりした個人情報の取扱について、下記のように定め、保護に努めております。

1.利用目的
ご本人が受け取りを希望した、調査資料、ホワイトペーパー、メールマガジン、セミナー、製品サービス等に関する各種情報提供のため。

2.第三者への提供
2-1.第三者に提供する目的
・有益と思われる製品またはサービス等の情報提供のため
2-2.提供する個人情報の項目
・メールアドレス
・会社名
・部署名
・氏名
2-3.提供の手段又は方法
・暗号化された可搬電子媒体の担当者対面による手渡し
2-4.当該情報の提供を受ける者又は提供を受ける者の組織の種類及び属性
・CrowdStrike Japan株式会社

3.個人情報の取扱い業務の委託
弊社は事業運営上、お客様により良いサービスを提供するために業務の一部を外部に委託しており、業務委託先に対してお客様の個人情報を預けることがあります。この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において個人情報の適正管理・機密保持などによりお客様の個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させます。

4.個人情報提出の任意性
お客様が弊社に対して個人情報を提出することは任意です。ただし、個人情報を提出されない場合には、弊社からの返信やサービスの実施ができない場合がありますので、あらかじめご了承ください。

5.個人情報の開示請求について
お客様には、貴殿の個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を要求する権利があります。詳細につきましては下記の窓口までご連絡いただくか「個人情報の取り扱いについて」をご確認ください。

お問合せ先:個人情報問合せ窓口
e-mail : Xprivacy-admin@iid.co.jp (先頭のXを除いたアドレスとなります)
個人情報保護管理者:人事総務部長

調査報告書製作・提供企業
CrowdStrike Japan株式会社 プライバシー通知
個人情報の提供につき同意の上申し込みます。【必須】

※登録された個人情報は、CrowdStrike Japan株式会社が提供する商品・サービス・キャンペーン・イベントなど各種情報の連絡に利用されます。

問い合わせ先:CrowdStrike Japan株式会社 Vice President,Privacy Xprivacy@crowdstrike.com (先頭の X を除いたアドレスとなります)