NISC、ランサムウェアによるサイバー攻撃に注意喚起
内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。
脆弱性と脅威
脅威動向
NISCでは最近のランサムウェアの特徴として、2019年以降の「Maze」、「Sodinokibi(別名:REvil)」、「Clop」、「Snake(別名:EKANS)」、「Ragnar Locker」、「Ako」等のランサムウェアにて、あらかじめ窃取したデータを公開すると脅迫し、身代金を要求する「2段階の脅迫」手法、ならびに標的型攻撃等で利用される手法を用い、標的組織のネットワークに侵入し、機密情報や重要情報が格納されたサーバを特定しランサムウェアに感染させる「人手によるランサムウェア攻撃」の2点を紹介。
またNISCでは、ランサムウェアの感染を防止するための対策として、インターネットからアクセス可能な機器のインターネット公開の必要性の確認、リモートアクセス環境を構成する製品への迅速なアップデートや適切な設定が行われているかの確認、自組織で使用するPCやサーバ等のOS、アプリケーションが常に最新化されているかの確認、ウイルス対策ソフトの導入とパターンファイルの最新化、データの暗号化に備えた定期的なバックアップを挙げている。
NISCではさらに、不正アクセスを迅速に検知するための対応策としてサーバ、ネットワーク機器、PC等のログの監視を強化や振る舞い検知、EDR、CDM等の活用、インシデント対応を行うために対応計画が適切に策定できているか確認するよう呼びかけている。
《ScanNetSecurity》
関連記事
-
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32622.png)
日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]
国際 -
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
国際 -
? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)
国際 -
カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求
インシデント・事故
