WannaCryとは【用語集詳細】

カテゴリ
用語集 
タグ
ランサムウェア  マルウェア  用語集  用語集:英数字記号  用語集:W  APT 

SOMPO CYBER SECURITY

B!
サイバー脅威インテリジェンスサービスCognyteWannaCry(ワナクライ)とは、ランサムウェア(Ransomware)とワーム(Worm)の機能を持つマルウェアです。2017年から大規模なサイバー攻撃が開始され、世界中のコンピュータに感染し、大きな被害をもたらしました。
特徴は、ランサムウェアとワームの機能を併せ持つ点です。ランサムウェアは、コンピュータ内のデータを暗号化し、使用不可能な状態にしたうえで、データ復元の見返りに身代金を要求するマルウェアです。一方、ワームは単独で存在し、自己増殖しながら自動的に感染を拡げていく性質を持つマルウェアです。WannaCryは、コンピュータに侵入するときにはワーム機能を持つドロッパー検体がWindowsネットワークにある脆弱性を狙って侵入。その後、ランサムウェアの機能を持つドロッパー検体が自動的に実行され、ファイルを暗号化するというものでした。身代金を要求する脅迫文書は28言語で表示され、暗号通貨ビットコインを要求するものでした。

関連記事

【ブログ】中堅企業向けサイバー脅威インテリジェンス活用ガイド ~導入時や運用の懸念を払拭~(4/28)

皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 私は来日する以前から現在までの10年近く、軍(イスラエル国防軍8200部隊)と民間(インテリジェンスを扱う専門企業や機微な情報を持つ民間企業)の立場でインテリジェンス及びサイバーセキュリティに携わってきました。(私の詳細なプロフィールなどはこちらの過去記事をご覧...

【ブログ】自動車関連メーカーを攻撃するQilinランサムウェア(2/14)

サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2025年2月 2025年2月5日、Qilinランサムウェア・グループは、ダークウェブ上にホストするリー...

【WP】2024年我が国における認証情報の漏洩実態調査

昨年度に引き続き、SOMPO CYBER SECURITYでは、日本企業が晒されているサイバーリスクの現状を把握するという観点から、技術パートナーであるKryptos Logic, LLCと共同で認証情報漏えいの実態に関する調査を実施しました。昨年度同様の業種別の統計に加え、今年度は漏洩した認証情報がどのようなWebサイトやサービスで利用されていたかも分析しています。ご一読の上、皆さまの日頃のセキ...

【ブログ】2024年サイバー・インシデントまとめと2025年の展望(12/25)

2024年も残すところわずかとなり、忙しい時期を過ごされている方が多いことと思います。本記事では、今年の主要なセキュリティ・インシデント事例を紹介するとともに、2025年のサイバーセキュリティにおける動向をご紹介します。 お手頃価格で効率的に脅威をモニタリング。脅威インテリジェンスサービス「Cognyte」はこちら 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディン...