ITmedia NEWS > セキュリティ >
速報
» 2021年10月19日 15時45分 公開

CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開

CISA、FBI、NSAがランサムウェア対策アドバイザリーを公開した。サンドボックス環境で分析したBlackMatterランサムウェアのデータに基づく、犯罪者の戦術、技術、攻撃手順に関する情報を提供するもの。

[ITmedia]

 米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)は10月18日(現地時間)、今夏発生した複数の米国のインフラを標的とするBlackMatterランサムウェア攻撃に関するサイバーセキュリティアドバイザリを公開した。

 ransome

 このアドバイザリは、サンドボックス環境で分析したBlackMatterランサムウェアのデータと、信頼できるサードパーティーからの報告に基づいてまとめた犯罪者の戦術、技術、攻撃手順に関する情報を提供するものだ。

 「われわれはサイバー犯罪者の活動を困難にするために可能な限りの措置を講じている。米国民はStopransomware.govにアクセスしてリスク軽減方法を学ぶことで、この取り組みを支援できる」とCISAのエリック・ゴールドスタイン氏が語った。

 発表文では具体的な被害者名は挙げていないが「7月に初めて確認されたサイバー攻撃者は、以前侵害された資格情報を埋め込んだBlackMatterランサムウェアを利用してネットワークにアクセスし、ホストと共有ドライブをリモートで暗号化した」と説明した。

 CISA、FBI、NSAは、保身のベストプラクティスとして以下の4点を挙げた。

  • バックアップ手順の実装と実施
  • 強力で一意なパスワードの使用
  • 多要素認証の使用
  • ネットワークセグメンテーションとトラバーサルモニタリングの実装

 米国では5月には石油パイプラインのColonialが、6月には食肉加工メーカーJBSが、7月にはクライアント管理サービスを手掛けるKaseyaが大規模なランサムウェア攻撃を受けた。その後も食品や農業関連企業への攻撃が続いた。

 ジョー・バイデン米大統領は10月に入って30カ国を集めるサイバー犯罪と戦うためのオンライン会議を開催した。

 アドバイザリは専用ページで読むことができる。

Copyright © ITmedia, Inc. All Rights Reserved.