• ホーム
  • 企業動向
  • Halcyon、正規ファイル偽装のランサムウェア攻撃を阻止、被害ゼロで封じ込めか
企業動向

Halcyon、正規ファイル偽装のランサムウェア攻撃を阻止、被害ゼロで封じ込めか

Halcyon Japanは、2026年5月のランサムウェア動向をまとめた月次レポート「ROC STARレポート」を公開しました。同レポートでは、正規の音声ファイルに偽装した巧妙なランサムウェア攻撃が、悪意あるコード実行直前に検知・ブロックされ、被害発生前に阻止された事例が報告されています。

正規ファイル偽装攻撃、実行直前に阻止

5月にHalcyonのランサムウェアオペレーションセンター(ROC)が実際に対処した事例では、正規の音声ファイルに偽装した悪意あるプログラムによるランサムウェア攻撃が確認されました。この攻撃は複数の正規ファイルに分割されており、単体ではいずれのファイルも検知されないよう精巧に設計されていたといいます。しかし、Halcyonは悪意あるコードが実行される直前にこれを検知し、ブロックすることで、被害が発生する前に攻撃を封じ込めることに成功しました。

こうした攻撃の起点となるのは、正規ツールの悪用です。5月に最も多くの組織で確認された手口は、リモート監視・管理(RMM)ツールの悪用でした。RMMツールは、IT管理者が機器を遠隔で監視・運用するための正規のソフトウェアです。攻撃者はこのような正規ツールを悪用することで、マルウェアと判定されにくい形で遠隔操作の足がかりを得ていました。残るのは正規の署名付きファイルであるため、シグネチャ(既知のパターン)に依存する従来型の防御をすり抜けやすいという特徴があります。

製造業が最大の標的、その背景

5月のデータでは、製造業がランサムウェア被害件数で全業種中の首位となりました。製造業が標的となりやすい背景には、稼働停止が生産・売上の損失に直結するため身代金を支払う圧力が大きいこと、サプライチェーンを通じて被害が連鎖しやすいこと、生産設備(OT環境)が古いシステムを含み攻撃を受けやすいことがあるとされています。

製造業がランサムウェアの最大の標的となっている背景については、Halcyonがブログ記事「Manufacturing Is the Most Targeted Sector in Ransomware. By a Wide Margin.」で、第三者の調査データをもとに詳しく解説しています。

製造業はランサムウェア最大の標的:その差は歴然

初期段階での阻止が鍵

Halcyonのレポートによると、5月に観測された攻撃の約98.6%は、初期アクセスや偵察といった攻撃の初期段階で阻止されました。暗号化やデータ窃取に至る前に攻撃を止めることが、事業を止めないための鍵となります。Halcyonは、ランサムウェアの攻撃ライフサイクルのあらゆる段階に対応し、多くのセキュリティ製品が見逃す高度な手口を捉えるとしています。24時間365日体制のROCが対応にあたることで、身代金の支払いゼロ・ダウンタイムゼロを実現しているとのことです。

5月のROC STARレポート全体は、Halcyonのウェブサイトからダウンロードできます。

ROC STARレポートダウンロード

ランサムウェア対策の最新動向とウェビナー

Halcyon Japanのカントリーマネージャーである露木正樹氏は、「ランサムウェアの手口は毎月のように変化しています。今回のように、攻撃者が正規のツールを悪用する傾向は、日本企業にとって見過ごせないものです。私たちは、Halcyonのランサムウェアオペレーションセンター(ROC)が世界中で捉えた最新の検知データを、これから毎月、日本の皆様にお届けしてまいります。脅威の実態を継続的に共有することが、日本全体のレジリエンス向上につながると考えています。攻撃を初期段階で止めることに重点を置いたHalcyonの知見を、引き続き発信してまいります」とコメントしています。

Halcyonでは、ランサムウェア対策の最新動向と事業継続性を確保するためのアプローチを紹介するオンラインウェビナー「Halcyonご紹介ウェビナー:事業を止めないランサムウェア対策」を定期的に開催しています。このウェビナーでは、ランサムウェアを取り巻く最新の脅威動向、従来の「防御一辺倒」の対策では事業を守りきれない理由、Halcyonが提供する「防御×レジリエンス」という独自のアプローチが30分でコンパクトに紹介されます。

ウェビナー申し込み・詳細

Halcyonについて

Halcyonは、ランサムウェア対策に特化した米国のサイバーセキュリティ企業です。同社のプラットフォームは、既存のEDR(エンドポイント検知・対応)製品やセキュリティ運用体制(SOC)を補完する独立したレイヤーとして機能し、ランサムウェアによる暗号化や事業停止を阻止します。技術は、実行前段階からデータ窃取、暗号化に至るまで、攻撃ライフサイクルのあらゆる段階で脅威を能動的に無力化するエンドツーエンドのアプローチを採用しているといいます。24時間365日体制の専門家チームが運用負荷を引き受けることで、身代金支払いの必要性を排除し、事業継続性を確保し、データを使った恐喝から企業を守ることを目指しているとのことです。

Halcyon Japanは、業種・規模を問わずランサムウェア対策を必要とするすべての国内企業に対し、プラットフォームの提供と導入支援を本格化しています。パートナー経由での導入のほか、主要なクラウドプロバイダー経由での調達にも対応しているとのことです。

Halcyon公式サイト

お問い合わせ

ページトップへ戻る
×