FBIが学区に対するランサムウェア攻撃「ヴァイスソサイエティー」に警告する共同勧告を発表

2022年9月6日（火）、米国連邦捜査局（FBI）は、TLP:WHITE共同のサイバーセキュリティアドバイザリーを発表し、複数の機関が、副社会脅威者が教育分野を不当に標的としたランサムウェア攻撃を観測していることを明らかにしました。ランサムウェアによる教育分野への影響は、ネットワークやデータへのアクセス制限、試験の遅延、休校、学生や職員の個人情報への不正アクセスや盗難など、多岐にわたります。勧告によると、ヴァイスソサイエティーの脅威アクターは、独自のランサムウェアを開発・使用するのではなく、ハローキティ・ファイブハンズやツェッペリンランサムウェアのバージョンを展開することが知られているとのことです。
この共同サイバーセキュリティ勧告は、サイバーセキュリティおよびインフラセキュリティ庁（CISA）および多州情報共有分析センター（MS-ISAC）と連携して発表され、セキュリティ専門家や組織がヴァイスソサイエティーグループが行うランサムウェア攻撃を検知して対抗するのに役立つ重要なサイバー脅威情報を提供するものです。このアドバイザリーでは、FBI、CISA、MS-ISACが、2022/2023年の学期が始まり、犯罪ランサムウェアグループが攻撃成功の機会を感知すると、攻撃が増加する可能性があると予想していることも明らかにされています。特に、多くの学区はサイバーセキュリティの能力が限られており、リソースも限られているため、脆弱で有利なターゲットになりがちです。
さらに、FBI、CISA、MS-ISACは、ランサムウェアインシデントの可能性と影響を軽減するために、勧告の緩和策のセクションにある推奨事項を実施することを組織に推奨しています。そしてFBIは、ヴァイスソサイエティーグループに関連するあらゆる情報の共有を求めると表明しています。この情報には、「海外のIPアドレスとの通信を示す境界ログ、身代金請求書のサンプル、ヴァイスソサイエティーのアクターとの通信、ビットコイン財布の情報、復号化ファイル、または暗号化ファイルの良性サンプル」などが含まれます。