2024/06/18

マルウェア「Glupteba」の正体と顧客を保護する方法

hack Hacker ハッカー 匿名 マスク アノニマス ガイ・フォークス ハクティビスト

2024 年 6 月 18 日 Carlos Arnal 著

サイバー犯罪者は新たなサイバーセキュリティ侵害方法を見つけ、ユーザのセキュリティを侵害する新しいマルウェアの作成につながっています。

毎年 1 つ以上の新しいマルウェアの亜種が、回避能力が高く、危険なものとして注目を集めます。当社のインターネットセキュリティレポート(ISR)によると、昨年話題になったものは「Glupteba」でした。同レポートでは、この種のマルウェアが、昨年第 4 四半期に流行したエンドポイントマルウェアのトレンドでトップ 10 にランクインしていたこと、また、この期間に最も流行した亜種の 1 つとして、脅威テーブルの上位にランクインしていたことを明らかにしています。

Glupteba は、感染した電子メール、ファイルのダウンロード、悪意のある Web サイトを通じて拡散し、非常に巧妙に機密情報を盗み出す、複合型のマルウェア・アズ・ア・サービス(MaaS)です。このような組み合わせであることから、このマルウェアは、被害者が国際的に広がる強力かつ巧妙な脅威となっています。

Glupteba からの保護

Glupteba やその他の MaaS マルウェアの拡散状況を考えると、MSP は、この広がりを見せる脅威に対処するため、適切なソリューションを提供することで、ユーザの対策と保護を確実にすることが重要であるといえます。

Grupteba は非常に回避能力が高いため、ユーザが検出することは困難です。つまり、デバイスのセキュリティを強化するためには、高度な脅威を継続的に監視、検出、レスポンスするソリューションの利用が重要だということです。EPDR ソリューションは、エンドポイント保護・防御(EPP)と検知・レスポンス(EPDR)の機能を組み合わせて提供するため、このような脅威に対抗するための最良の手段として位置付けられています。

EPDRソリューションは、プロセスが信頼できるか否か、自動的かつ容易に分類します。信頼済みであることが確認されたプロセスのみ、エンドポイント上での実行が許可されます。さらに、高度なソリューションの場合、AI ドリブンのテクノロジが統合されているので、実行中の全プロセスの 99.98% を自動的に分類し、残りを専門家グループが分類します。この操作のおかげで、すべてのプロセスの 100% が実質的に誤差なく分類されることになります。

このようなツールをポートフォリオに追加することで、MSP はエンドポイントにおいて Glupteba や同種のマルウェアの脅威に対し、完全な保護を提供することができます。これにより、ユーザサービスが向上し、ユーザエンゲージメントが高まります。

ユーザのセキュリティ態勢を改善するには

EPDR ソリューションは、規模の大小にかかわらず、あらゆる組織のサイバーセキュリティ体制を強化します。しかし、MSP ユーザの保護を強化する補完的な方法は、他にもあります。以下にそのいくつかを紹介します。

まず、組織に多要素認証(MFA)ソリューションを提供することは、エンドポイントセキュリティを強化する上で非常に重要な補完手段です。MFA ソリューションを導入することで、従業員が攻撃の被害に遭った場合も、攻撃者がネットワークに侵入するのを防ぐ追加のセキュリティレイヤーとして機能します。

他方で、優れたサイバーセキュリティの習慣を育むことも、デバイスの保護を維持するための鍵です。この点では、認証情報の衛生管理を徹底することが不可欠です。電子メールのパスワードを頻繁に変更することで、デバイス保護の弱点となる可能性を回避することができます。

ますます回避能力が高く巧妙になっていく脅威に対し、ユーザの保護をアップグレードするソリューションを提供することで、企業におけるこのようなニーズの高まりに対応することが可能です。これにより、MSP はビジネスモデルを改善し、ユーザとのより信頼感のある関係を確立することができます。

ユーザのサイバーセキュリティを向上させる方法についてのさらなる詳細は、以下をご覧ください。

Why endpoint security and MFA should always go together (英語)
マルウェア・アズ・ア・サービス(MaaS)からユーザを保護する
What is anti-tampering protection and how can it help a company’s cybersecurity?(英語)