Exchange Serverを狙うランサムウェア「Black Kingdom」 その危険性は？：TechTarget発 世界のITニュース

ランサムウェアとスケアウェアの要素を併せ持つ「Black Kingdom」による「Exchange Server」への攻撃が検出された。攻撃の手口と、危険性は。

[Alexander Culafi，TechTarget]

　Microsoftのオンプレミス版メールサーバ「Exchange Server」への攻撃として、「Black Kingdom」と呼ばれるランサムウェア（身代金要求型マルウェア）による攻撃が見つかった。

　Black KingdomはExchange Serverの通称「ProxyLogon」という脆弱（ぜいじゃく）性を利用する標的型攻撃に使用された。このBlack Kingdomによる攻撃は、ランサムウェアとスケアウェア（恐怖心をあおり、金銭や個人情報をだまし取ろうとするマルウェア）の両方の特徴を持っているようだ。

併せて読みたいお薦め記事

Microsoftのセキュリティ関連トピック

• 「Exchange Server」にゼロデイ攻撃　Microsoftが定例外のパッチ公開
• 「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか？
• Microsoft純正パッチ管理「MECM」「WSUS」の基礎　他社製との違いは？

知識を深めて防ごう、ランサムウェア攻撃

• ランサムウェア攻撃の可能性を示す5つの兆候
• 「学校を狙うランサムウェア」が猛威　攻撃の手口とは？

Black Kingdomの手口とは？　「稚拙なコード」との報告も