特定のランサムウェアで3億ドル以上の被害、パロアルトらが調査結果を公開

また、監視によって、サイバー犯罪者によるコマンド送信・データ受信に使用された839件のサーバ用コマンド・アンド・コントロールURLが特定され、これらの分析から、全世界で数億ドルの損害と数十万人の被害者がいることが判明している。

レポート内の主な調査結果とインテリジェンスは、いずれもCTAメンバー各社が所有するCryptoWallバージョン3の脅威に関する可視化情報に基づいており、今回収集したデータの範囲外で、影響が拡大することもありうるという。

CTAは同レポートで、CryptoWallバージョン3やその他の高度なマルウェアの被害に遭っていないユーザーや組織の参考となる、4つの推奨対策を提案している。

OS、アプリケーション、ファームウェアが最新バージョンに更新されているかを確認する
知らないメールアドレスからのメールや、特定ファイル種別の添付ファイルといった典型的なフィッシング詐欺の手口に注意する
Webブラウザを最新に保つ。JavaやFlashなどのブラウザ・プラグインが自動的に実行される設定を無効にする
企業ネットワーク内のアクセス・ポリシーやセキュリティ・ポリシーを再検討し、不必要なシステムやユーザーから重要なインフラへのアクセスを制限する