Last Updated on 2024-09-27 06:35 by admin
サイバー犯罪グループGhostSecとStormousが、中東、アフリカ、アジアの組織を標的にGhostLocker 2.0というランサムウェアを使用した二重の身代金要求攻撃を行っている。この攻撃は、レバノン、イスラエル、南アフリカ、トルコ、エジプト、インド、ベトナム、タイなど複数の国で確認されている。技術企業、大学、製造業、交通機関、政府機関が主な被害者である。
Cisco Talosの研究者によると、攻撃者は被害者に対して、暗号化されたデータを復号するための鍵の支払いを要求し、支払わなければ盗まれた機密データを公開すると脅迫している。GhostSecはイスラエルの産業システム、重要インフラ、技術企業を攻撃しており、イスラエル国防省も標的にされているが、その動機は主に利益目的である。
GhostSecとStormousは、STMX_GhostLockerと呼ばれるランサムウェア・アズ・ア・サービス(RaaS)プログラムを導入し、アフィリエイトに様々なオプションを提供している。GhostLocker 2.0は、被害者のマシン上のファイルを暗号化し、身代金の支払いを促すメモを表示する。このランサムウェアはGoLangプログラミング言語で書かれており、暗号化キーの長さを128ビットから256ビットに倍増している。
【ニュース解説】
中東、アフリカ、アジアの複数の国々で、GhostSecとStormousという二つのサイバー犯罪グループが、GhostLocker 2.0という新しいバージョンのランサムウェアを使用して、二重の身代金要求攻撃を行っています。この攻撃は、技術企業、大学、製造業、交通機関、政府機関などを標的にしており、被害者に対してデータの復号化キーの支払いを要求するとともに、支払わなければ盗まれた機密データを公開すると脅迫しています。
この攻撃の背景には、GhostSecとStormousがSTMX_GhostLockerというランサムウェア・アズ・ア・サービス(RaaS)プログラムを導入し、アフィリエイトに様々なオプションを提供していることがあります。これにより、攻撃者はより簡単にランサムウェア攻撃を実行できるようになります。GhostLocker 2.0は、被害者のマシン上のファイルを暗号化し、身代金の支払いを促すメモを表示します。このランサムウェアはGoLangプログラミング言語で書かれており、以前のバージョンと比較して暗号化キーの長さが倍増しています。
このようなランサムウェア攻撃は、被害者にとって重大なデータ損失や財務的損害をもたらすだけでなく、企業の信頼性やブランドイメージにも悪影響を及ぼす可能性があります。また、機密データが公開されることにより、プライバシーの侵害や法的な問題に直面するリスクも高まります。
この攻撃は、サイバーセキュリティの重要性を改めて浮き彫りにしています。企業や組織は、ランサムウェア攻撃に対する防御策を強化し、定期的なセキュリティトレーニングやデータバックアップの実施、ソフトウェアの更新などを通じて、サイバー攻撃のリスクを最小限に抑える必要があります。また、ランサムウェア攻撃を受けた場合には、身代金の支払いに応じることなく、適切な法執行機関に報告し、専門家の支援を求めることが重要です。
長期的には、国際的な協力と情報共有の強化が、このようなサイバー犯罪の抑制に向けた鍵となるでしょう。サイバーセキュリティは、単一の組織や国だけの問題ではなく、全世界が直面する共通の課題です。したがって、グローバルな視点からの取り組みが求められます。
from GhostLocker 2.0 Haunts Businesses Across Middle East, Africa & Asia.
“サイバー犯罪グループが中東・アフリカ・アジアを襲う、二重の身代金要求攻撃発生” への1件のコメント
このニュースは、サイバーセキュリティの現代社会における重要性を痛感させますね。私たちの会社も製薬業界に位置づけられており、研究データや患者情報などの機密データを数多く扱っています。このようなランサムウェア攻撃は、ただでさえ厳しい競争環境にある私たちのビジネスにとって致命的な打撃となり得ます。
特に、GhostSecやStormousのような犯罪グループが、ランサムウェア・アズ・ア・サービス(RaaS)を提供し、より手軽に高度な攻撃が実行できるようになっている点が懸念材料です。これにより、攻撃の頻度や複雑さが増す可能性があり、私たちのセキュリティ対策もそれに応じて進化させなければなりません。
ランサムウェア攻撃に対する最善の防御策は、予防と早期発見にあると考えます。定期的なセキュリティトレーニング、データのバックアップ、システムの最新化など、基本的なセキュリティ対策を徹底することが重要です。また、攻撃が発生した場合には、身代金を支払うことなく、適切な法執行機関への報告と、専門家による対応を迅速に行うことが肝要です。