複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー) | ScanNetSecurity
2026.03.16(月)

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。

脆弱性と脅威 脅威動向
25 views
facebookLINE
株式会社カスペルスキーは7月12日、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。同社のリサーチチームが発見したもので、複数の高度な機能を持つ「まれ」なランサムウェアであるとしている。Sodinは、2018年10月に発見されたWindowsの権限昇格のゼロデイ脆弱性(CVE-2018-8453)を悪用してセキュリティソリューションの検知を回避し、感染を拡大する。

この脆弱性を悪用することで、メールの添付ファイルを開いたり、悪意のあるリンクをクリックするなど、ユーザが操作を行うことなく感染する。攻撃者は脆弱なサーバを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけで、Sodinがローカルに保存され実行される。また、ランサムウェアには珍しく32ビットプロセスから64ビットコードを実行する「Heaven's Gate」という手法を使用している。

SodinはRaaS(Ransomware as a Service)のスキームのひとつとみられ、攻撃手法を自由に選ぶことができる。Sodinではアフィリエイトプログラムを経由して配布されている形跡があり、検知の17.6%は台湾、9.8%が香港、8.8%が韓国など、アジア地域を主な標的としている。検知の回避にCPUアーキテクチャを使用するなど膨大なリソースにより作成されている可能性があり、今後も攻撃が増加するとみている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  3. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. Chatwork アカウントに不正アクセス、OAGコンサルティンググループ社員からの業務連絡を装った不審なメッセージを送信

    Chatwork アカウントに不正アクセス、OAGコンサルティンググループ社員からの業務連絡を装った不審なメッセージを送信

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP