ニュース
標的型ランサムウェア「Conti」活発化の恐れ CISAらが再度注意喚起
CISAらは、ランサムウェア「Conti」に注意を促すアラートをアップデートした。Contiはマルウェア「Trickbot」の活動終了に伴い、今後活発化する懸念が強まっており事前の対策が求められる。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米国家安全保障局(NSA)、米国シークレットサービス(USSS:U.S. Secret Service)は2022年3月9日(現地時間、以下同)、「Contiランサムウェア」(以下、Conti)に関するセキュリティアラートを更新したと発表した。アップデートとして、ネットワークやOSへの侵入の痕跡を示すセキュリティ侵害インジケーター(IoC:Indicator of Compromise)を追加した。
Contiは、チャットなどを駆使する標的型ランサムウェアで、窃取したデータの暗号化と情報の暴露で被害者を脅迫する「二重の脅迫」といった手口に利用される。
Contiランサムウェアの脅威 収束せずにリスク高まる背景は
CISAらは、Contiに関するアラートを2021年9月22日に初めて公開したが、同ランサムウェアの標的となる組織が1000以上に増加したため2022年2月28日には、アラートの内容をアップデートしている。
今回のアップデートでは、Contiによるサイバー攻撃に関連性があるとみられる以下のドメインを追加した。
関連記事
- Microsoft、2022年3月の累積更新プログラムを配信 Exchange Serverの深刻度「緊急」への対応が含まれる
Microsoftは2022年3月の累積更新プログラムの配信を開始した。幾つかの脆弱性は深刻度が「緊急」(Critical)に分類されているため、迅速にアップデートを適用してほしい。 - Firefox、Thunderbirdに深刻度「緊急」の脆弱性 直ちにバージョンの確認を
「Firefox」と「Thunderbird」に「緊急」(Critical)の脆弱性が見つかった。既に広く悪用が確認されており注意が必要だ。該当する製品を使っている場合には直ちにアップデートを適用することが望まれる。 - サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。 - Google Chromeの最新バージョン99.0.4844.51が公開 合計28個の脆弱性を修正
Googleは「Google Chrome version 99.0.4844.51」を配信した。合計28個の脆弱性が修正されており、迅速なアップデート適用が求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.