2023.12


ランサムウェアを作成する能力を持たない組織でもランサムウェアでの攻撃が可能になるパッケー ジ(RaaS)を、ハッカー集団が開発・配布することで、ランサムウェア配布をいわばビジネスと して行う動きが活発になっています。このため、ランサムウェアを使用した攻撃が普及しています。

特定の企業、組織を狙って継続的に攻撃を繰り返す「標的型攻撃」の増加しており、サプライ チェーン上にあるセキュリティが脆弱な関連会社から大企業や政府機関へと攻撃を行うケースが増 えています。

日本国内でのランサムウェア被害は昨年過去最多の230件を記録しています。また、IPAが公表している2023年度の「情報セキュリティ10大脅威 」によると「ランサムウェアによる被害」が組織 向けの脅威として三年連続で一位とされました。

すぐに始められるランサムウェア対策

REPはランサムウェアを検知し、対応するモジュールです。エー ジェントをインストールするだけで簡単に始めることが可能です。

一括したランサムウェア可視化機能

検知したランサムウェアの詳細が確認できる機能です。機器ごと の検知状況や攻撃ルートの確認等ができます。

◆ シグネチャフリー   

REPはあらゆるアンチウィルス製品と互換性があり、使用中の環境にすぐに適用することができます。

◆ 誤検知率の低さ

悪意ある行動を研究できるインテリジェンスによって、業界内最低水準の偽陽性の低さがあります。

◆ 攻撃の情報を可視化

暗号化プロセスの詳細を表示できます。これにはランサムウェアで使用されたpowershellスクリプトや試行された読み取り書き込み操作、所有者など様々な情報が含まれます。

◆ 未発見・未分類のランサムウェアに効果的

REPはシステムプロセスを継続的に監視し、暗号化機能の不正使用やVSCの削除(ファイルのバックアッ プをできなくする兆候)など微妙なサインを探し続けます。REPはこうしたグレーノイズを正確にフィル タリングすることが可能です。これによって従来のEDR製品では検知困難だった未発見ランサムウェアに 対しても効果的に機能します。 

REPはランサムウェアによるファイルへの変更、読み込み、書き込み、ディレクトリの取得、ディスクの操作、 VSCの改ざん、パーミッションの自己付与、ファイル実行といったプロセスを監視します。 ファイルへの暗号化変更を即座に検出し、ファイルシステムに暗号化保護機能を追加します。 検出までに3つまでのファイルの暗号化を許可しますのでバックアップソフトとの併用が不可欠です。