米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)は10月18日(現地時間)、今夏発生した複数の米国のインフラを標的とするBlackMatterランサムウェア攻撃に関するサイバーセキュリティアドバイザリを公開した。
このアドバイザリは、サンドボックス環境で分析したBlackMatterランサムウェアのデータと、信頼できるサードパーティーからの報告に基づいてまとめた犯罪者の戦術、技術、攻撃手順に関する情報を提供するものだ。
「われわれはサイバー犯罪者の活動を困難にするために可能な限りの措置を講じている。米国民はStopransomware.govにアクセスしてリスク軽減方法を学ぶことで、この取り組みを支援できる」とCISAのエリック・ゴールドスタイン氏が語った。
発表文では具体的な被害者名は挙げていないが「7月に初めて確認されたサイバー攻撃者は、以前侵害された資格情報を埋め込んだBlackMatterランサムウェアを利用してネットワークにアクセスし、ホストと共有ドライブをリモートで暗号化した」と説明した。
CISA、FBI、NSAは、保身のベストプラクティスとして以下の4点を挙げた。
米国では5月には石油パイプラインのColonialが、6月には食肉加工メーカーJBSが、7月にはクライアント管理サービスを手掛けるKaseyaが大規模なランサムウェア攻撃を受けた。その後も食品や農業関連企業への攻撃が続いた。
ジョー・バイデン米大統領は10月に入って30カ国を集めるサイバー犯罪と戦うためのオンライン会議を開催した。
アドバイザリは専用ページで読むことができる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR