Last Updated on 2024-09-17 06:08 by admin
米国のサイバーセキュリティおよび情報機関は、政府機関や重要インフラを対象としたPhobosランサムウェアの攻撃について警告した。このランサムウェアは、サービスとしてのランサムウェア(RaaS)モデルで運営され、市町村の政府、緊急サービス、教育、公共医療、重要インフラなどを標的にしている。これまでに数百万ドルの身代金が支払われたと報告されている。このアドバイザリーは、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)、連邦捜査局(FBI)、およびマルチステート情報共有・分析センター(MS-ISAC)から発表された。
Phobosランサムウェアは2019年5月から活動しており、Eking、Eight、Elbie、Devos、Faust、Backmydataなど複数のバリアントが特定されている。フィッシングや露出したRDPサービスの脆弱性を突くブルートフォース攻撃など、様々な手法を用いて侵入し、追加のリモートアクセスツールを展開し、検出を回避するためのプロセス注入技術やWindowsレジストリの変更を行っている。
また、Phobosの攻撃者はWindows API関数を利用してトークンを盗み、アクセス制御を回避し、特権を昇格させる新しいプロセスを作成する。被害者のマシン上でキャッシュされたパスワードハッシュを使用して認証を試み、ドメイン管理者アクセスを得ることが目標である。ファイルの抽出はWinSCPとMega.ioを通じて行われ、回復を困難にするためにボリュームシャドウコピーが削除される。
Bitdefenderは、同時に2つの別々の会社を対象とした、よく調整されたランサムウェア攻撃について詳細を公開した。この攻撃はCACTUSと呼ばれるランサムウェアアクターによるもので、WindowsホストだけでなくHyper-VとVMware ESXiホストを標的にすることで、攻撃の焦点を広げている。また、2023年8月に公開されたばかりの重要なセキュリティ欠陥(CVE-2023-38035、CVSSスコア:9.8)を利用している。
2023年の初期のランサムウェア要求の中央値は60万ドルで、前年から20%増加している。Q4 2023の平均身代金支払いは被害者あたり568,705ドルである。Cybereasonによると、身代金を支払った組織の78%が再び攻撃を受け、そのうち82%が1年以内に攻撃を受けている。これらの被害者の63%が2回目にはより多くの支払いを求められた。
【ニュース解説】
米国のサイバーセキュリティおよび情報機関は、Phobosランサムウェアが政府機関や重要インフラを標的にしていると警告しています。このランサムウェアは、サービスとしてのランサムウェア(RaaS)モデルを採用し、市町村の政府、緊急サービス、教育、公共医療、重要インフラなどを攻撃しています。これまでに数百万ドルの身代金が支払われたと報告されており、Phobosランサムウェアの活動は2019年5月から確認されています。
Phobosランサムウェアの攻撃手法には、フィッシングや露出したRDPサービスの脆弱性を利用したブルートフォース攻撃などがあります。侵入に成功すると、攻撃者は追加のリモートアクセスツールを展開し、プロセス注入技術やWindowsレジストリの変更を行い、検出を回避します。また、Windows API関数を利用してトークンを盗み、アクセス制御を回避し、特権を昇格させる新しいプロセスを作成することで、ドメイン管理者アクセスを目指します。
このような攻撃は、被害者の組織にとって深刻な影響を及ぼします。ファイルの暗号化により、重要なデータへのアクセスが失われ、業務が停止する可能性があります。また、身代金を支払ったとしても、データが安全に回復される保証はなく、攻撃者によってデータが売却されたり、再び攻撃を受けたりするリスクがあります。
この問題に対処するためには、組織はセキュリティ対策を強化し、従業員へのセキュリティ教育を徹底する必要があります。特に、フィッシング攻撃への警戒や、RDPサービスのセキュリティ強化、定期的なバックアップの実施などが重要です。また、セキュリティ専門家との連携を強化し、最新の脅威情報を共有することも、攻撃を未然に防ぐために有効です。
長期的には、ランサムウェア攻撃の増加は、サイバーセキュリティの規制や政策の強化を促す可能性があります。組織だけでなく、政府もサイバーセキュリティの重要性を認識し、国家レベルでの対策を講じることが求められています。このような取り組みを通じて、ランサムウェアによる脅威に対抗し、社会全体のセキュリティを向上させることができるでしょう。
from Phobos Ransomware Aggressively Targeting U.S. Critical Infrastructure.
“警告発令: Phobosランサムウェアが米国の政府機関と重要インフラを狙う” への1件のコメント
このニュースは非常に懸念すべき内容ですね。私たちの日常生活に欠かせない政府機関や緊急サービス、教育、公共医療、重要インフラがPhobosランサムウェアのような高度な攻撃を受けているという事実は、セキュリティ対策の重要性を改めて認識させられます。私の勤める中堅製薬会社でも、患者様の個人情報や重要な研究データを保護するために、セキュリティ対策を強化する必要があります。
特に注目すべきは、ランサムウェア攻撃がただ単に身代金を要求するだけでなく、被害者の組織の運営を停止させる可能性があるという点です。データが回復できなければ、業務の継続性にも影響を及ぼし、組織全体の信頼を失う恐れもあります。さらに、一度身代金を支払っても再び攻撃を受ける確率が高いというのは、非常に懸念すべき事態です。
このような攻撃に対抗するためには、従業員へのセキュリティ教育の徹底が重要だと思います。フィッシングメールの見分け方や、安全なインターネットの利用方法など、基本的な知識から学ぶことが大切です。また、定期的なデータ