米国でもランサムウェア攻撃に警告!
リリースから学ぶ傾向と対策とは?

 2024.09.10  三和コムテック

米国がセキュリティアドバイザリをリリース

ランサムウェア攻撃を受けたKADOKAWAグループのランサムウェア攻撃による被害は、メディアでも広く扱われました。日頃、サイバーセキュリティ・インシデントに接している筆者も、改めて、サイバー攻撃によるビジネス及び社会への甚大な悪影響を再認識することとなりました。

このランサムウェア攻撃に関連して、サイバーインシデントの情報サイトにてこのような記事が公表されました。

記事:【セキュリティ ニュース】ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害

米国の主要な機関(米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、米MS-ISAC、米保健福祉省(HHS)) が共同で下記セキュリティアドバイザリをリリースしました。

PDF:#StopRansomware: RansomHub Ransomware | CISA

リリース内容とは?

このリリースでは、2024年2月以降、上下水道、情報技術、金融サービス、ヘルスケア、物流、通信、緊急サービス、製造業、食品、農業、商業施設、政府サービスなど、重要インフラを含め、少なくとも210件の被害が発生したとのことで、初期の侵入方法として下記の3つを挙げています。

  1. フィッシングメール
  2. 脆弱性
  3. パスワードスプレー攻撃

上記のうち、 は、そのきっかけとして、クレデンシャル情報の漏洩に基づく手法と言えます。かなり高いレベルでのセキュリティ対策(多層防御)を実施していたであろう多くの被害企業でも、そのクレデンシャル漏洩対策は依然として大きな課題になっている、ということができます。

このリリースは、米国で発表されたものですが、その手法の類似性については、2024年8月5日のKADOKAWAグループのHPにて発表されたお知らせにもみてとることができます。発表では、その「原因と対策」として、「…フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因である…」としています。

今日からできるセキュリティ対策とは?

リリースでは、「今日からできる対策」として以下を挙げています。

  1. OSをはじめ、ソフトウェアやファームウェアの即時アップデート
  2. 「SMS」以外の多要素認証の導入
  3. フィッシング攻撃を検知、周知する訓練


いずれも、「わかってはいながら、実施できていない」、というのが多くの企業の実情かと思います。とはいえ、ランサムウェア攻撃によるビジネスへの悪影響を考えれば、現状を把握しながら、できるところから実施していく必要があります。

弊社では、SBOMレベルでの脆弱性診断はもちろんのこと、クレデンシャル漏洩情報やフィッシングサイトのリアルタイムの検知もご提供しています。

ご興味のおありの方は、是非こちらまでお問い合わせください。

セキュリティソリューションTOPページはこちら

SCT Security Solution Book

RECENT POST「セキュリティ」の最新記事


タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
セキュリティ

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!

直ぐに始められる業務委託先のセキュリティチェックとは?
セキュリティ

直ぐに始められる業務委託先のセキュリティチェックとは?

ダークウェブで取引されているものとは?今すぐできるセキュリティ対策を解説
セキュリティ

ダークウェブで取引されているものとは?今すぐできるセキュリティ対策を解説

OSINT(オシント)とは?手法や活用方法、おすすめツールを解説
セキュリティ

OSINT(オシント)とは?手法や活用方法、おすすめツールを解説

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
ブログ無料購読のご案内

おすすめ資料

PAGETOP