日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、最近多く観測されている「暴露型ランサムウェア」の被害を未然に防いでいただくため、ユーザーやPCなどの管理・認証機能を担っているActive Directory(以下、AD)の脅威診断キャンペーンを実施いたします。
Active Directory脅威診断キャンペーン概要
サービス概要 |
|
---|---|
期 間 | 2020年12月22日(火)~2021年 2月26日(金)お申し込み |
金 額 | ¥198,000~ |
現在多くの企業において、VPN機器やその他の外部に公開している機器等の脆弱性が攻撃され、ADの乗っ取りやランサムウェアの感染により機密情報を窃取されてしまうインシデントが発生し、日々ニュースを賑わせています。このような暴露型ランサムウェアによる攻撃事案は、単にファイルが暗号化され金銭を要求されるだけではなく、金銭を支払わないと盗み出した情報を公開するという脅迫に発展しています。これらの被害にあった企業は、原因究明や復旧のためのコストだけでなく、関係者への通知コスト、恒久対策コスト、被害者救済コストなどのコストがかかることになり、身代金を支払わなかったとしても莫大なコストがかかります。さらに、自社情報だけでなく取引先情報や顧客情報を公開されることで信頼や企業ブランドの失墜につながったり、社内システムや生産システム、サービスインフラを破壊されることで事業停止に追い込まれたりするなど、甚大な被害をもたらす可能性があります。そこでマクニカネットワークスでは、このような暴露型ランサムウェアの被害を未然に防ぐためのAD脅威診断サービスを、2月26日までの期間限定で安価で提供させていただくことにいたしました。
本サービスは、現在の脅威動向を踏まえて、ADおよびファイルサーバを狙った攻撃の有無を診断するサービスです。イベントログを分析エージェントおよびアナリストが分析し、管理者アカウントの窃取、不審なPowerShell実行などを検出することが可能です。本サービスをご利用いただくことにより、攻撃を初期段階で検出し、組織にとって致命的な脅威を回避することが期待できます。また、分析エージェントにはADやファイルサーバに対する攻撃検知に特化したロジックを搭載しているため、SIEMやEDRでは検出できない脅威を検出することが可能です。
Active Directory脅威診断サービスで検出される脅威
No. | 主な検出脅威 | ADサーバ | ファイルサーバ | 参考情報 |
---|---|---|---|---|
1 |
アカウントロック |
○ |
○ |
別途ログ出力設定が必要 |
2 |
不審なPowerShell実行 |
○ |
○ |
PowerShell5.0以上が必要 |
3 |
不審なタスク登録 |
○ |
○ |
別途ログ出力設定が必要 |
4 |
RDPログオン/ログオフ |
○ |
○ |
- |
5 |
PSEXECが実行された |
○ |
○ |
- |
6 |
不審なコマンドの実行 |
○ |
○ |
別途ログ出力設定が必要 |
7 |
不審な管理共有 |
○ | ○ |
別途ログ出力設定が必要 |
8 |
Golden Ticketの利用 |
○ | ○ |
別途ログ出力設定が必要 |
9 |
DCShadow |
○ | - |
別途ログ出力設定が必要 |
10 |
DCSync |
○ | ○ |
別途ログ出力設定が必要 |
11 | Skeleton Key | ○ | ○ | 別途ログ出力設定が必要 |
12 | イベントログ消去 | ○ | ○ | - |
13 | Kerberoasting攻撃 | ○ | - | 別途ログ出力設定が必要 |
14 | Zerologon | ○ | - | - |
15 | 管理者権限でのログオン | ○ | - | - |
マクニカネットワークスでは暴露型ランサムウェアの実態と対策を度々発信してきましたが、インシデントは増える一方です。弊社が培ってきた暴露型ランサムウェアを含めた標的型攻撃の知見を活用し、現時点での脅威をあぶりだすだけではなく、EDRやSIEM、監視サービスといったソリューションを総合的にご提供することで、今後も継続的に被害を防げるよう支援してまいります。
本件に関するお問い合わせ先
株式会社マクニカ
S&J 担当
TEL:045-476-2010
URL:https://www.macnica.co.jp/business/security/manufacturers/sandj/index.html
Email:sec-service@cs.macnica.co.jp
報道機関お問い合わせ先
株式会社マクニカhttps://www.macnica.co.jp/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)
メールアドレス:macpr@macnica.co.jp
※本文中に記載されている会社名は、各社の登録商標または商標です。