米国、2021年以降のランサムウェアの運用について、観測された行動や傾向を組織に警告する共同勧告を発表

EgregorとMazeのマスター復号キーを、開発者とされる人物が公開
2月 9, 2022
NFLのサンフランシスコ49ersがBlackbyteのランサムウェア攻撃を経験
2月 13, 2022

米国、2021年以降のランサムウェアの運用について、観測された行動や傾向を組織に警告する共同勧告を発表

2022年2月9日(水)、米国連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国国家安全保障局(NSA)、オーストラリア・サイバーセキュリティセンター(ACSC)、英国国家サイバーセキュリティセンター(NCSC)は、共同でサイバーセキュリティ勧告を発表し、FBI、CISA、NSA、ACSC、NCSCが、「世界中の重要インフラ組織を標的とした、巧妙で影響力の大きいランサムウェアのインシデントが増加していることを確認した」として、ランサムウェアの脅威がグローバルに拡大していることを警告しました。

今回の勧告では、FBI、CISA、NSAが、米国の重要インフラ16部門のうち14部門に対してランサムウェア関連のインシデントを観測したこと、ACSCがオーストラリアの重要インフラ組織を標的としたランサムウェアの継続を観測したこと、NCSCが企業・慈善団体・法曹関係者・地方自治体や医療部門の公共サービスを標的とした複数の攻撃を観測したことから、ランサムウェアが英国が直面する最大のサイバー脅威であると認識していることなどが詳細に報告されています。また、この勧告では、2021年にランサムウェアの運用で観察された行動や傾向、これらの行動から身を守るために推奨される緩和策についても詳しく説明しています。

また、ランサムウェアから身を守るために組織がすぐにできることとして、以下の項目が挙げられています。

– オペレーティングシステムとソフトウェアを更新すること

– ユーザートレーニングやフィッシング演習を実施し、不審なリンクや添付ファイルのリスクに対する意識を高めること。

– リモート・デスクトップ・プロトコル(RDP)を使用している場合は、その安全性を確保し、監視すること。

– データのオフラインバックアップを行うこと。

– 多要素認証(MFA)を使用すること。

コメントを残す

メールアドレスが公開されることはありません。