2024.05.17 三和コムテック
先日、CISA(Cybersecurity and Infrastructure Security Agency/米国サイバーセキュリティ社会基盤安全保障庁 )が米連邦捜査局(FBI)、米保健福祉省(HHS)、MS-ISACと共同でセキュリティアドバイザリをリリースしました。
参照:CISA and Partners Release Advisory on Black Basta Ransomware
(https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware)
そのリリースによると、Black Bastaはランサムウェア・アズ・ア・サービス(RaaS)の亜種で、2022年4月に初めて確認され、Black Bastaの関連会社は、北米、欧州、オーストラリアにおいて、医療機関を含む500以上の民間企業や重要インフラ事業体を標的としているとのことです。
RaaSとは、文字通りランサムウェアの開発、展開(攻撃)、身代金獲得が分業化されていることを意味しますので、今後もこの手のRaaS化されたランサムウェアによる攻撃の激化が想定されます。
同リリースでは、直ぐに実施すべき対策法として、OSやソフトウェア、ファームウェアについてアップデートを欠かさないこと、また、できるだけ多くのサービスで多要素認証を活用するよう求めていますが、このランサムウェアに対処するために、Black Bastaの関連会社(攻撃者)が使用する戦術、技術、手順情報に加え、侵害の指標も提供しています。
我が国でも、同様にランサムウェアによる攻撃が激化していますので、本リリースの情報を参考にするとともに、今後もこのようなランサムウェアの動向、また重要インフラなど、特定の業種をターゲットとした標的型攻撃・APT攻撃に対する情報収集を行い、適切な備えをしていきましょう。
弊社では、このようなハッカーの動向を提供する脅威情報提供やAPT攻撃痕跡のチェックサービスも行っていますので、ご興味のある方は、お問い合わせください。
この記事が気に入ったら
いいねしよう!
