CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を！

先日、CISA（Cybersecurity and Infrastructure Security Agency/米国サイバーセキュリティ社会基盤安全保障庁 )が米連邦捜査局（FBI）、米保健福祉省（HHS）、MS-ISACと共同でセキュリティアドバイザリをリリースしました。

参照：CISA and Partners Release Advisory on Black Basta Ransomware
(https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware)

そのリリースによると、Black Bastaはランサムウェア・アズ・ア・サービス（RaaS）の亜種で、2022年4月に初めて確認され、Black Bastaの関連会社は、北米、欧州、オーストラリアにおいて、医療機関を含む500以上の民間企業や重要インフラ事業体を標的としているとのことです。

RaaSとは、文字通りランサムウェアの開発、展開（攻撃）、身代金獲得が分業化されていることを意味しますので、今後もこの手のRaaS化されたランサムウェアによる攻撃の激化が想定されます。

同リリースでは、直ぐに実施すべき対策法として、OSやソフトウェア、ファームウェアについてアップデートを欠かさないこと、また、できるだけ多くのサービスで多要素認証を活用するよう求めていますが、このランサムウェアに対処するために、Black Bastaの関連会社（攻撃者）が使用する戦術、技術、手順情報に加え、侵害の指標も提供しています。

我が国でも、同様にランサムウェアによる攻撃が激化していますので、本リリースの情報を参考にするとともに、今後もこのようなランサムウェアの動向、また重要インフラなど、特定の業種をターゲットとした標的型攻撃・APT攻撃に対する情報収集を行い、適切な備えをしていきましょう。

弊社では、このようなハッカーの動向を提供する脅威情報提供やAPT攻撃痕跡のチェックサービスも行っていますので、ご興味のある方は、お問い合わせください。

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む