ランサムウェア「LockerGoga」、産業・製造業界で被害続出
欧州や米国の産業・製造大手がランサムウェア「LockerGoga」に感染し、製造にダウンタイムが生じるなどの深刻な被害が相次いでいる。
欧州や米国の産業・製造大手が「LockerGoga」と呼ばれるランサムウェア(身代金要求型マルウェア)に感染し、製造にダウンタイムが生じるなどの深刻な被害が相次いでいる。
米国のセキュリティ情報共有組織であるMulti-State Information Sharing & Analysis Center(MS-ISAC)は3月28日、LockerGogaに関する詳しい情報を公開して業界に注意を促した。
MS-ISACによれば、ノルウェーのアルミニウム製造大手Norsk Hydroやフランスのコンサルティング企業Altran、米化学企業のHexionなどで相次いでLockerGogaによる被害が発生した。Norsk Hydroでは一時的に手動製造に切り替える事態に追い込まれたという。
現時点で、LockerGogaがどのような経路で感染したのかは分かっていない。LockerGogaは正規の証明書によるデジタル署名を使ってセキュリティツールをかわし、侵入テストツールのMetasploitやCobalt Strikeを利用してネットワーク内を横方向に移動。パスワード取得ツールのMimikatzを使って特権アカウントに侵入する手口も伝えられている。
システムに感染すると、Windowsイベントログの消去を試み、身代金要求の文面を作成して、ファイルを暗号化してしまう。被害者が自分のデバイスにログオンできなくなったり、ネットワークインタフェースが無効になって、ローカルユーザーアカウントのパスワードが変更されるといった被害も報告され、被害者の側では原因が分からず混乱に陥るケースもあるという。
MS-ISACでは、「ランサムウェアに対して組織が講じることのできる最も重要な対策は、バックアップから復旧できる態勢の確立」だと指摘し、バックアップから確実に復旧できるよう、普段からテストを実施しておくよう呼び掛けている。
関連記事
- 悪質ランサムウェアでシステムがダウン! どうすればいい? ――専門家が語る“意外な対処法”
誰かのPCやシステムから重要なデータや機能を奪い、身代金を要求するランサムウェア。その手口がますます巧妙化する一方、被害者の採るべき対処法も変わってきています。 - “名もない中小企業”がランサムウェアの餌食になる理由
「うちは名もない中小企業だからランサムウェアの標的にはならない」――。果たしてそれは真実なのでしょうか。加害者の気持ちになって考えてみると……。 - 単なる“ネットの闇”ではない 「ダークウェブ」の正しい意味を知っていますか
最近よく見る「ダークウェブ」という言葉の意味を、皆さんは知っていますか? 「犯罪者用のネットワーク」「マルウェアが飛び交う回線?」「ダークネットと同じでは?」――これ、実は全部ハズレです。正しい知識を、一度おさらいしてみましょう。 - 2018年のサイバー脅威、バックドアは44%増加、ランサムウェアは43%増――カスペルスキー調べ
カスペルスキーによると、2018年に検知した新たな悪意あるファイルのうち、バックドア型マルウェアは前年比44%増、ランサムウェアは43%増加すると判明。また、ユーザーのPCの約30%が、年間1回以上はWebベースの攻撃に遭遇していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.