セーフモードは誰のための機能ですか?

Windowsには昔からセーフモードというものが搭載されています。
みなさんは使ったことありますか?
OSが不安定になるなどの何らかのつらい状況に対応する対処方法や診断方法としてセーフモードは使われます。
この性質上、セーフモードで動作しているWindowsは、通常必要最低限の機能のみが有効な状態として動作します。

この性質に攻撃者は気が付いてしまいました。
ランサムウエア攻撃する際に、感染が完了すると、Windows自体をセーフモードに移行し、セーフモードの状態で各種ファイルの暗号化を開始するのです。
そして暗号化が完了したら通常モードで起動しなおします。
これは、暗号化が十分に完了していない状態でセキュリティ対策ソフトによって検出されることを逃れようという作戦です。

セーフモードそのものは単に機能ですからセーフモードが悪いということではありません。
セーフモードにおいても全面的にセキュリティ対策ソフトで安全面をカバーして、というのも、セーフモードの本来の意味から考えるとそれはすでにセーフモードではないような気もします。

そもそもとして感染しないようにする、ということを目指していくことしかないように思えます。
それが簡単ではないんですけどね。

参考記事(外部リンク):REvil Ransomware Can Now Reboot Infected Devices | #malware
| #ransomware | #hacking

nationalcybersecuritynews.today/revil-ransomware-can-now-reboot-infected-devices-malware-ransomware-hacking/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。