CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!

 2024.05.17  三和コムテック

先日、CISA(Cybersecurity and Infrastructure Security Agency/米国サイバーセキュリティ社会基盤安全保障庁 )が米連邦捜査局(FBI)、米保健福祉省(HHS)、MS-ISACと共同でセキュリティアドバイザリをリリースしました。

参照:CISA and Partners Release Advisory on Black Basta Ransomware
(https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware)

そのリリースによると、Black Bastaはランサムウェア・アズ・ア・サービス(RaaS)の亜種で、2022年4月に初めて確認され、Black Bastaの関連会社は、北米、欧州、オーストラリアにおいて、医療機関を含む500以上の民間企業や重要インフラ事業体を標的としているとのことです。

RaaSとは、文字通りランサムウェアの開発、展開(攻撃)、身代金獲得が分業化されていることを意味しますので、今後もこの手のRaaS化されたランサムウェアによる攻撃の激化が想定されます。

同リリースでは、直ぐに実施すべき対策法として、OSやソフトウェア、ファームウェアについてアップデートを欠かさないこと、また、できるだけ多くのサービスで多要素認証を活用するよう求めていますが、このランサムウェアに対処するために、Black Bastaの関連会社(攻撃者)が使用する戦術、技術、手順情報に加え、侵害の指標も提供しています。

我が国でも、同様にランサムウェアによる攻撃が激化していますので、本リリースの情報を参考にするとともに、今後もこのようなランサムウェアの動向、また重要インフラなど、特定の業種をターゲットとした標的型攻撃・APT攻撃に対する情報収集を行い、適切な備えをしていきましょう。

弊社では、このようなハッカーの動向を提供する脅威情報提供やAPT攻撃痕跡のチェックサービスも行っていますので、ご興味のある方は、お問い合わせください。

SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
セキュリティ

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
セキュリティ

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?

直ぐに始められる業務委託先のセキュリティチェックとは?
セキュリティ

直ぐに始められる業務委託先のセキュリティチェックとは?

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!
ブログ無料購読のご案内

おすすめ資料

PAGETOP