ランサムウェア「LockerGoga」、産業・製造業界で被害続出

欧州や米国の産業・製造大手がランサムウェア「LockerGoga」に感染し、製造にダウンタイムが生じるなどの深刻な被害が相次いでいる。

[鈴木聖子，ITmedia]

　欧州や米国の産業・製造大手が「LockerGoga」と呼ばれるランサムウェア（身代金要求型マルウェア）に感染し、製造にダウンタイムが生じるなどの深刻な被害が相次いでいる。

　米国のセキュリティ情報共有組織であるMulti-State Information Sharing & Analysis Center（MS-ISAC）は3月28日、LockerGogaに関する詳しい情報を公開して業界に注意を促した。

　MS-ISACによれば、ノルウェーのアルミニウム製造大手Norsk Hydroやフランスのコンサルティング企業Altran、米化学企業のHexionなどで相次いでLockerGogaによる被害が発生した。Norsk Hydroでは一時的に手動製造に切り替える事態に追い込まれたという。

「LockerGoga」について伝えるMS-ISAC（Multi-State Information Sharing & Analysis Center）のページ

　現時点で、LockerGogaがどのような経路で感染したのかは分かっていない。LockerGogaは正規の証明書によるデジタル署名を使ってセキュリティツールをかわし、侵入テストツールのMetasploitやCobalt Strikeを利用してネットワーク内を横方向に移動。パスワード取得ツールのMimikatzを使って特権アカウントに侵入する手口も伝えられている。

　システムに感染すると、Windowsイベントログの消去を試み、身代金要求の文面を作成して、ファイルを暗号化してしまう。被害者が自分のデバイスにログオンできなくなったり、ネットワークインタフェースが無効になって、ローカルユーザーアカウントのパスワードが変更されるといった被害も報告され、被害者の側では原因が分からず混乱に陥るケースもあるという。

　MS-ISACでは、「ランサムウェアに対して組織が講じることのできる最も重要な対策は、バックアップから復旧できる態勢の確立」だと指摘し、バックアップから確実に復旧できるよう、普段からテストを実施しておくよう呼び掛けている。