標的型ランサムウェア「Conti」活発化の恐れ CISAらが再度注意喚起
CISAらは、ランサムウェア「Conti」に注意を促すアラートをアップデートした。Contiはマルウェア「Trickbot」の活動終了に伴い、今後活発化する懸念が強まっており事前の対策が求められる。
» 2022年03月11日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国家安全保障局(NSA)、米国シークレットサービス(USSS:U.S. Secret Service)は2022年3月9日(現地時間、以下同)、「Contiランサムウェア」(以下、Conti)に関するセキュリティアラートを更新したと発表した。アップデートとして、ネットワークやOSへの侵入の痕跡を示すセキュリティ侵害インジケーター(IoC:Indicator of Compromise)を追加した。
Contiは、チャットなどを駆使する標的型ランサムウェアで、窃取したデータの暗号化と情報の暴露で被害者を脅迫する「二重の脅迫」といった手口に利用される。
Contiランサムウェアの脅威 収束せずにリスク高まる背景は
CISAらは、Contiに関するアラートを2021年9月22日に初めて公開したが、同ランサムウェアの標的となる組織が1000以上に増加したため2022年2月28日には、アラートの内容をアップデートしている。
今回のアップデートでは、Contiによるサイバー攻撃に関連性があるとみられる以下のドメインを追加した。
関連記事
Microsoft、2022年3月の累積更新プログラムを配信 Exchange Serverの深刻度「緊急」への対応が含まれる
Microsoftは2022年3月の累積更新プログラムの配信を開始した。幾つかの脆弱性は深刻度が「緊急」(Critical)に分類されているため、迅速にアップデートを適用してほしい。
Firefox、Thunderbirdに深刻度「緊急」の脆弱性 直ちにバージョンの確認を
「Firefox」と「Thunderbird」に「緊急」(Critical)の脆弱性が見つかった。既に広く悪用が確認されており注意が必要だ。該当する製品を使っている場合には直ちにアップデートを適用することが望まれる。
サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。
Google Chromeの最新バージョン99.0.4844.51が公開 合計28個の脆弱性を修正
Googleは「Google Chrome version 99.0.4844.51」を配信した。合計28個の脆弱性が修正されており、迅速なアップデート適用が求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
ITmediaはアイティメディア株式会社の登録商標です。