複数ライセンス割引見積
脅威データベース ランサムウェア BlackLock Ransomware

BlackLock Ransomware

ランサムウェアMezoまで
翻訳内容:
日本語

ランサムウェアは、攻撃の複雑さと影響が進化する中、最も有害なサイバー脅威の 1 つであり続けています。サイバー犯罪グループは、企業と個人の両方をターゲットに、継続的に戦術を改良しています。最も新しく、最も懸念される脅威の 1 つが、急速に注目を集めている高度なランサムウェア グループである BlackLock です。BlackLock の動作を理解し、効果的なセキュリティ対策を実装することは、リスクを軽減し、貴重なデータを保護する上で非常に重要です。

ブラックロック: ブランド名を変えて進化する脅威

BlackLock ランサムウェアは、2024 年 3 月に El Dorado という名前で初めて登場し、その年の後半にブランド名を変更しました。このランサムウェアは、開発者が身代金の一部と引き換えに悪意のあるソフトウェアをアフィリエイトに提供する、Ransomware-as-a-Service (RaaS) モデルを使用して動作します。

このグループは急速に活動を拡大しており、2025年の最初の2か月間で少なくとも48件の攻撃を仕掛け、主に建設業界と不動産業界を標的にしています。このランサムウェアはWindows、VMware ESXi、Linux環境のファイルを暗号化しますが、Linux版はまだ開発中です。被害者は「HOW_RETURN_YOUR_DATA.TXT」というタイトルの身代金要求書を受け取り、データ漏洩を防ぐ代わりにビットコインの支払いを要求します。

ブラックロックのダークウェブへの拡大

ブラックロックの台頭は、ロシア語のサイバー犯罪プラットフォームであるRAMPなどの地下フォーラムでの積極的な採用活動によって促進されました。同社は積極的に以下の人材を求めています。

  • 攻撃を開始する関連会社
  • ネットワークへのエントリポイントを提供する初期アクセスブローカー
  • ウェブトラフィックを操作して被害者にマルウェアを感染させるトラファー

ランサムウェアグループは、セキュリティ研究者を妨害するために監視対策技術を採用しており、盗まれたデータの追跡や攻撃パターンの分析を困難にしている。

技術的能力: エルドラドの遺産

BlackLock は、ランサムウェアの進化の典型的なパターンに従い、El Dorado のブランド変更版であると広く考えられています。BabukBabLock になり、 REvil がBlackMatterとして再登場したのと同じように、BlackLock は El Dorado の技術基盤の多くを保持していますが、重要な改善が加えられています。

  • プログラミング言語: Golang で開発されており、クロスプラットフォーム攻撃が可能です。
  • 暗号化方法: ファイルの暗号化には ChaCha20 が使用され、キーの保護には RSA-OAEP が使用されるため、攻撃者の秘密キーがなければ復号化はほぼ不可能になります。
  • SMB エクスプロイト: 共有ネットワーク上のファイルを暗号化できるため、企業環境への影響が増大します。
  • より高速な暗号化速度: 暗号化プロセスを高速化することで被害者に圧力をかけるように設計されています。

BlackLockから組織を守る方法

ランサムウェア感染を防ぐには、多層的なセキュリティ アプローチが必要です。防御を強化するためのベスト プラクティスは次のとおりです。

  1. 安全なオフサイト バックアップを維持する: ランサムウェアがアクセスできないオフライン バックアップを含む、重要なデータの複数のコピーを保持します。攻撃が発生した場合に機能することを確認するために、バックアップ復元手順を定期的にテストします。
  2. 強力なセキュリティ対策を適用する: 攻撃者が脆弱性を悪用する前に、ソフトウェアとシステムを更新して脆弱性を修正します。エンドポイント検出および対応 (EDR) ソリューションを導入して、脅威をプロアクティブに軽減します。ネットワーク セグメンテーションを使用して、ランサムウェアがシステム全体に広がる能力を制限します。
  3. 認証とアクセス制御を強化する: すべての機密アカウントに多要素認証 (MFA) を適用します。最小限の権限アクセスを実装し、ユーザーには役割に必要な権限のみを付与します。強力で一意のパスワードを使用し、資格情報の漏洩を防ぐためにパスワード マネージャーの使用を検討します。
  4. 従業員の意識を高める: フィッシング メールやランサムウェアの一般的な侵入口を認識できるよう従業員をトレーニングします。定期的なセキュリティ意識向上トレーニングをプログラムして、新たな脅威についてスタッフに情報を提供します。攻撃中に迅速に対応できるよう、明確なインシデント対応プロトコルを確立します。

結論: 新たなランサムウェアの脅威に先手を打つ

BlackLock ランサムウェアは、サイバー犯罪エコシステム内で急速に大きな脅威としての地位を確立しました。実績のある RaaS モデルを活用し、El Dorado からブランドを変更し、高度な暗号化技術を導入することで、2025 年の主要な脅威としての地位を確立しました。ランサムウェアに対する最善の防御策は予防です。組織は、堅牢なセキュリティ対策を採用し、強力なバックアップを維持し、リスクを最小限に抑えるために従業員を教育する必要があります。ランサムウェアは進化し続けているため、これらの脅威に先手を打つことがサイバーセキュリティの回復力の鍵となります。

トレンド

Klio Verfair ツール

望ましくない可能性のあるプログラム, マルウェア
潜在的に迷惑なプログラム (PUP) は、しばしば些細な迷惑として無視されますが、ユーザーのプライバシーとシステム セキュリティに重大なリスクをもたらす可能性があります。これらの侵入型アプリケーションは、正規のツールを装っていることが多く、ユーザーをだまして他のソフトウェアと一緒にインストールさせます。デバイスに侵入すると、マルウェアが侵入し、個人データが侵害され、システム パフォーマンスが...

バリスタボットネット

ボットネット
Ballista と呼ばれる新しいボットネット キャンペーンが特定されました。これは、パッチが適用されていない TP-Link Archer ルーターを明示的にターゲットにしています。サイバー セキュリティ研究者は、このボットネットがリモート コード実行 (RCE) の脆弱性 (CVE-2023-1389) を利用してインターネット全体に拡散していることを発見しました。この重大度の高い欠陥は TP-Link Archer AX-21 ルーターに影響を及ぼし、攻撃者がリモートでコマンドを実行してデバイスを制御できるようになります。 搾取のタイムライン 活発な悪用の証拠は、未知の脅威アクター...

要件を満たす見積もりメール詐欺

フィッシング, スパム
サイバー犯罪者は、ユーザーを騙して個人的および金銭的なセキュリティを侵害する新しい方法を常に開発しています。一般的な戦略の 1 つは、正当なプラットフォームを模倣した不正な Web サイトを使用することです。これには、被害者を詐欺に誘い込むために設計されたフィッシング メールが添付されていることがよくあります。最近の例としては、「要件を満たす見積もり」というメール詐欺があります。これは、ビジネス リクエストを装ってメールのログイン認証情報を盗もうとするものです。これらの戦術は、偽のマルウェア アラート、偽のファイル共有リンク、ソーシャル エンジニアリング手法などの戦術を利用してユーザーを...

最も見られました

Discord 灰色の画面で立ち往生

問題
70,576
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...

「プリンタドライバが利用できません」エラーを修正する方法

問題
63,267
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
57,460
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...