[ ウイルス/マルウェアの活動受付: Magniber ランサムウェア ]

Magniberランサムウェアの形で推定される侵害事故が発生し、
これに該当状況の確認および注意報を次のように伝えます。

ランサムウェア名

Magniber マグニベル

攻撃履歴

2017年に登場したCerberランサムウェアの後継として知られている。
マグニベル（Magniber）ランサムウェアという名前で呼ばれ、主に韓国語オペレーティングシステムと韓国IPアドレスを対象に動作する特徴を持っており、2022年にも攻撃配布方式の多様化を通じて持続的な脅威を加え、また実際の被害を発生させている。

最新の攻撃動向

単純なexeファイル形式の感染媒体から攻撃形態を進化させ続けるマグニベルランサムウェア

発生初期

実行ファイルの形式のランサムウェアを電子メールリンクまたは添付ファイルの形式でユーザーに転送し、実行時に違法ファイル暗号化攻撃が進行するように展開および攻撃

変化と現在の攻撃動向

• 主な攻撃技術 – Webブラウザの脆弱性を利用したファイルレス形式

  一般ユーザーPCのWebブラウザのセキュリティ脆弱性パッチがうまくいかない場合は、ユーザーがYoutube動画をダウンロードしようとしてサイトアドレスの一部を変換したり、既存のサイトアドレスを誤って入力した場合（Typosquatting方式：URLハイジャックまたは偽URLと呼ばれる）自動的にランサムウェア攻撃が行われ、ファイル感染が進行するように配布される

  
  [図1インターネット上のブラウザを介したマグニベルの侵入および被害プロセスの例]

• 主な攻撃技術 - Windows関連の必須プログラム偽装攻撃形態

  Webブラウザの脆弱性パッチになっている場合には、Windowsアプリ(APPX)の形態とWindowsインストーラ(MSI)およびWindowsコントロールパネル関連ファイル(CPL)で偽装したマグニベルランサムウェアファイルをユーザーPCにダウンロードされるようにして、ユーザーが未だ疑いないできない形式のファイル名とクリック実行誘導でユーザーミスを誘発した後、ランサムウェアファイル内部の様々な脆弱性活用攻撃でユーザーファイルに感染させてダメージを発生させている

  
  [図2 MSI形態マグニベル動作方式変更状況]

対処策と安全規則

• 写真・動画などの個人資料や業務用ファイルは、PCとは別のストレージに定期的にバックアップまたはクラウドサーバーにアップロードします。
• 電子メールに添付されたファイルは、知人によって送信されたか、単純な文書ファイルであっても実行を控えます。
• メッセンジャー・文字リンククリックやトレントなどによるファイルのダウンロードに注意します。
• ワクチンソフトウェアをインストールし、常に最新バージョンを維持し、オペレーティングシステムと使用している主なプログラムは最新のアップデートを維持します。
• セキュリティパッチが中断されたExplorer（IE）ブラウザ、Flashなどのプログラムの使用には特に注意が必要です。主なセキュリティパッチを定期的に確認して適用してください。

ホワイトディフェンダー運営PC追加案内

• ホワイトディフェンダーのバックアップ/回復機能には、リアルタイム監視機能を常に使用してください。
• ランサムウェアを防ぐための基本的なセキュリティルールの遵守は必須です。ランサムウェアを防ぐための基本環境はWindows10以上、エッジ/クロムブラウザの使用が必須です。セキュリティが脆弱な環境でPCを使用する環境であれば、さらにバックアップに注意を払う必要があります。
• 新型ランサムウェアの迅速な対応のサポート約束現在、ホワイトディフェンダーを使用しているお客様やユーザーが11万人に達しており、新種のランサムウェアについて迅速に分析し、最新のアップデートを通じて予防できるようにサポートしています。

ホワイトディフェンダーを設置したとしても、セキュリティルールを守らずにPCを使用すると、ランサムウェアにかかる確率が高くなります。ランサムウェアを100%防ぐことができるソリューションはありませんが、ホワイトディフェンダーは100%防ぐために継続的に努力しています。

Magniberブロックビデオを見に行く