CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開
CISA、FBI、NSAがランサムウェア対策アドバイザリーを公開した。サンドボックス環境で分析したBlackMatterランサムウェアのデータに基づく、犯罪者の戦術、技術、攻撃手順に関する情報を提供するもの。
米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)は10月18日(現地時間)、今夏発生した複数の米国のインフラを標的とするBlackMatterランサムウェア攻撃に関するサイバーセキュリティアドバイザリを公開した。
このアドバイザリは、サンドボックス環境で分析したBlackMatterランサムウェアのデータと、信頼できるサードパーティーからの報告に基づいてまとめた犯罪者の戦術、技術、攻撃手順に関する情報を提供するものだ。
「われわれはサイバー犯罪者の活動を困難にするために可能な限りの措置を講じている。米国民はStopransomware.govにアクセスしてリスク軽減方法を学ぶことで、この取り組みを支援できる」とCISAのエリック・ゴールドスタイン氏が語った。
発表文では具体的な被害者名は挙げていないが「7月に初めて確認されたサイバー攻撃者は、以前侵害された資格情報を埋め込んだBlackMatterランサムウェアを利用してネットワークにアクセスし、ホストと共有ドライブをリモートで暗号化した」と説明した。
CISA、FBI、NSAは、保身のベストプラクティスとして以下の4点を挙げた。
- バックアップ手順の実装と実施
- 強力で一意なパスワードの使用
- 多要素認証の使用
- ネットワークセグメンテーションとトラバーサルモニタリングの実装
米国では5月には石油パイプラインのColonialが、6月には食肉加工メーカーJBSが、7月にはクライアント管理サービスを手掛けるKaseyaが大規模なランサムウェア攻撃を受けた。その後も食品や農業関連企業への攻撃が続いた。
ジョー・バイデン米大統領は10月に入って30カ国を集めるサイバー犯罪と戦うためのオンライン会議を開催した。
アドバイザリは専用ページで読むことができる。
関連記事
- 米テレビ局運営大手Sinclairにランサムウェア攻撃 一部の放送が中断
米地上放送局運営大手のSinclair Broadcast Groupはランサムウェア攻撃を受けたと発表した。前日朝から傘下の一部の放送局でニュースなどが放映できなかった。本稿執筆現在、まだ調査中だ。 - バイデン大統領、30カ国のランサムウェア対策会議開催へ
バイデン米大統領は10月中に30カ国を集めるサイバー犯罪対策会議を開催すると発表した。「NATOの同盟国やG7パートナー」とオンラインで行う。 - ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術
Ransomeware as a Service(サービスとしてのランサムウェア)ビジネス集団は幾つもあるが、元をたどるとそう多くはない。 - 米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。 - 米国務省、サイバー犯罪情報に1000万ドルの報奨金(暗号通貨で支払い)
米連邦政府は、外国の悪意あるサイバー攻撃に対処する省庁横断タスクフォースの結成を発表した。国務省は攻撃に関連する情報に最大1000万ドルの報奨金を支払う。国土安全保障省はランサムウェア関連Webサイトを立ち上げた。 - ランサムウェア感染、独立記念日狙いサプライチェーン攻撃 IT管理ソフトのアップデート悪用
Kaseya VSAのアップデートを悪用したランサムウェアは、独立記念日で手薄なところを狙い撃ち。 - ランサムウェア攻撃を受けたColonial、500万ドルの身代金を支払ったとの報道
ランサムウェア攻撃を受けた米Colonialは既に身代金をおよそ500万ドル(約5億5000万円)支払ったと報じられた。米連邦政府は「一般に身代金支払いは犯罪を助長する」と懸念を表明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.