複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー) | ScanNetSecurity
2026.06.06(土)

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。

脆弱性と脅威 脅威動向
25 views
facebookLINE
株式会社カスペルスキーは7月12日、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。同社のリサーチチームが発見したもので、複数の高度な機能を持つ「まれ」なランサムウェアであるとしている。Sodinは、2018年10月に発見されたWindowsの権限昇格のゼロデイ脆弱性(CVE-2018-8453)を悪用してセキュリティソリューションの検知を回避し、感染を拡大する。

この脆弱性を悪用することで、メールの添付ファイルを開いたり、悪意のあるリンクをクリックするなど、ユーザが操作を行うことなく感染する。攻撃者は脆弱なサーバを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけで、Sodinがローカルに保存され実行される。また、ランサムウェアには珍しく32ビットプロセスから64ビットコードを実行する「Heaven's Gate」という手法を使用している。

SodinはRaaS(Ransomware as a Service)のスキームのひとつとみられ、攻撃手法を自由に選ぶことができる。Sodinではアフィリエイトプログラムを経由して配布されている形跡があり、検知の17.6%は台湾、9.8%が香港、8.8%が韓国など、アジア地域を主な標的としている。検知の回避にCPUアーキテクチャを使用するなど膨大なリソースにより作成されている可能性があり、今後も攻撃が増加するとみている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. 現時点で情報漏えいの事実は確認されず ~ 河合楽器製作所の米国子会社に不正アクセスの可能性

    現時点で情報漏えいの事実は確認されず ~ 河合楽器製作所の米国子会社に不正アクセスの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP