FBI、ランサムウェア「BlackByte」に対する米国シークレットサービスとの共同勧告を発表

2022年2月11日（金）、米国連邦捜査局（FBI）は、米国シークレット・サービス（USSS）と共同で、ランサムウェア「BlackByte」に関連する危険性の指標に関するサイバーセキュリティ勧告を発表しました。この共同勧告では、組織が今後のBlackByteの攻撃を検知し、防御するために利用できる、過去のBlackByteランサムウェアの攻撃から得られた妥協の指標（IOC）の詳細が示されています。共同勧告では、「2021年11月の時点で、BlackByteランサムウェアは、少なくとも米国の3つの重要インフラ部門（政府施設、金融、食品・農業）の企業を含む、複数の米国および外国の企業を危険にさらしていた」ことも明らかにしています。

BlackByteの活動に関連して共有された主要なIOCには、侵害されたMicrosoft Internet Information Services（IIS）サーバーで発見された不審なASPXファイルのMD5ハッシュや、ランサムウェアのオペレーターが攻撃時に使用したコマンドのリストなどが含まれています。

また、この共同勧告には、今後起こりうるBlackByteランサムウェアの攻撃を軽減するために、組織がとるべき推奨措置が記載されています。

– すべてのデータの定期的なバックアップを実施し、エアギャップとパスワードで保護されたコピーをオフラインで保存すること。これらのコピーは、元のデータが存在するどのシステムからも変更や削除のためにアクセスできないようにしてください。

– ネットワークのセグメント化を行い、ネットワーク上のすべてのマシンが他のすべてのマシンからアクセスできないようにすること。

– すべてのホストにウイルス対策ソフトウェアをインストールし、定期的にアップデートして、リアルタイムに検知できるようにすること。

– オペレーティングシステム、ソフトウェア、ファームウェアのアップデートやパッチがリリースされたら、すぐにインストールすること。

– ドメインコントローラ、サーバ、ワークステーション、アクティブディレクトリ