innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

FBIとCISA、Phobosランサムウェア警告発表:攻撃手法と対策公開

FBIとCISA、Phobosランサムウェア警告発表:攻撃手法と対策公開 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-29 08:29 by admin

FBIと米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Phobosランサムウェアの展開に使用される手法と技術の詳細を公開した。このアドバイザリーは、複数の州情報共有・分析センター(MS-ISAC)と協力して行われるランサムウェア対策の一環である。Phobosランサムウェアは2019年に初めて登場し、ランサムウェア・アズ・ア・サービスモデルを使用して配布されてきた。これにより、Phobosは近年で最も広く配布されたランサムウェアの一つとなった。被害を受けたのは州、郡、市の政府機関や、医療、教育、重要インフラセクターの組織である。

Phobosに関連する脅威アクターは、被害者ネットワークへの初期アクセスを得るために様々な手法を使用している。一般的な手法には、フィッシングメールを使用して被害者ネットワークにペイロードをドロップする方法や、メール添付ファイルにドロッパーとして知られるSmokeLoaderを埋め込み、添付ファイルを開いた被害者のシステムにPhobosをダウンロードする方法がある。また、Phobosアクターは、公開されているRDPポートをインターネット上でスキャンし、オープンソースのブルートフォースパスワード推測ツールを使用してアクセスを試みている。

ネットワーク内に侵入した後、Phobos脅威アクターは、特権の昇格や様々なWindowsシェル機能の実行などを行うために、1saas.exeやcmd.exeなどの実行可能ファイルを実行することが多い。さらに、アクセス制御をバイパスし、認証トークンを盗み、特権を昇格させる新しいプロセスを作成するために、組み込みのWindows API機能を利用している。ネットワーク上のシステムを暗号化する前に、Phobosアクターは通常、データを外部に持ち出し、そのデータの漏洩を脅迫材料として使用して被害者からの支払いを強要している。多くの場合、脅威アクターは財務記録、法的文書、技術およびネットワーク関連情報、パスワード管理ソフトウェアのデータベースを対象としている。データ盗難フェーズの後、アクターは被害者が復旧できないように、あらゆるデータバックアップを探して削除する。

【ニュース解説】

FBIと米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が、Phobosランサムウェアに関する警告を発表しました。このランサムウェアは2019年から存在し、政府機関、医療、教育、重要インフラセクターなどを標的にしています。攻撃者はフィッシングメールやドロッパーを使用して初期アクセスを確立し、その後、特権昇格やデータ盗難などを行い、最終的には被害者のシステムを暗号化して身代金を要求します。

このニュースの背景には、ランサムウェア攻撃の増加とその進化があります。Phobosランサムウェアは、ランサムウェア・アズ・ア・サービス(RaaS)モデルを採用しており、これにより犯罪者は技術的な知識がなくても攻撃を実行できるようになっています。このモデルは、ランサムウェア攻撃の拡散を加速させ、より多くの組織が被害に遭うリスクを高めています。

攻撃者が使用する手法には、フィッシングメールや公開されているリモートデスクトッププロトコル(RDP)ポートへのブルートフォース攻撃などがあります。これらの手法は、組織のセキュリティ対策の弱点を突くことを目的としています。特に、RDPポートの不適切なセキュリティ設定は、攻撃者にとって容易な入口となり得ます。

Phobosランサムウェアの攻撃は、データの暗号化だけに留まらず、重要なデータの盗難も伴います。攻撃者は盗んだデータを公開することを脅迫材料として使用し、被害者からの支払いを強要します。この二重の脅威は、被害者にとってさらに大きなリスクとなります。

このような攻撃に対抗するためには、組織はセキュリティ対策を強化し、従業員へのセキュリティ意識の向上を図る必要があります。具体的には、フィッシング対策の教育、RDPポートのセキュリティ設定の見直し、定期的なパスワードの変更、マルチファクタ認証の導入などが挙げられます。

また、FBIとCISAが提供する指標(IoCs)を活用して、組織内のシステムにPhobosランサムウェアの兆候がないか定期的にチェックすることも重要です。これにより、早期に脅威を検出し、被害を最小限に抑えることが可能になります。

長期的には、ランサムウェア攻撃の根本的な解決には、国際的な協力と法的枠組みの強化が必要です。攻撃者を追跡し、法的に責任を問うことができる環境を整備することが、ランサムウェア攻撃の抑制につながります。

from FBI, CISA Release IoCs for Phobos Ransomware.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » FBIとCISA、Phobosランサムウェア警告発表:攻撃手法と対策公開

“FBIとCISA、Phobosランサムウェア警告発表:攻撃手法と対策公開” への1件のコメント

  1. 山本 拓也のアバター
    山本 拓也

    ランサムウェアの攻撃が進化している現在、Phobosランサムウェアのような脅威が広がっていることは大きな問題ですね。特に、政府機関や医療、教育、重要インフラセクターなど、社会にとって欠かせない組織が標的にされている点が非常に危険だと思います。これらの組織が機能しなくなることは、私たちの日常生活にも大きな影響を与えかねません。

    フィッシングメールやブルートフォース攻撃など、攻撃者が使用する手法は決して新しいものではありませんが、それでも多くの組織がこれらの基本的な攻撃に対して脆弱であることが問題です。私たちの会社でも、社員のセキュリティ教育を定期的に行い、システムのセキュリティ対策を見直すことが重要だと感じます。特に、フィッシング対策の教育やマルチファクタ認証の導入は、比較的簡単に実施できる対策なので、積極的に取り組むべきだと思います。

    また、FBIやCISAなどの機関が提供する情報を活用し、定期的にシステムのチェックを行うことも大切です。これにより、早期に脅威を検出し、被害を未然に防ぐことができる

Latest News