CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開

0

2021年10月19日 16:22  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真

 米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)は10月18日(現地時間)、今夏発生した複数の米国のインフラを標的とするBlackMatterランサムウェア攻撃に関するサイバーセキュリティアドバイザリを公開した。



【その他の画像】



 このアドバイザリは、サンドボックス環境で分析したBlackMatterランサムウェアのデータと、信頼できるサードパーティーからの報告に基づいてまとめた犯罪者の戦術、技術、攻撃手順に関する情報を提供するものだ。



 「われわれはサイバー犯罪者の活動を困難にするために可能な限りの措置を講じている。米国民はStopransomware.govにアクセスしてリスク軽減方法を学ぶことで、この取り組みを支援できる」とCISAのエリック・ゴールドスタイン氏が語った。



 発表文では具体的な被害者名は挙げていないが「7月に初めて確認されたサイバー攻撃者は、以前侵害された資格情報を埋め込んだBlackMatterランサムウェアを利用してネットワークにアクセスし、ホストと共有ドライブをリモートで暗号化した」と説明した。



 CISA、FBI、NSAは、保身のベストプラクティスとして以下の4点を挙げた。



・バックアップ手順の実装と実施



・強力で一意なパスワードの使用



・多要素認証の使用



・ネットワークセグメンテーションとトラバーサルモニタリングの実装



 米国では5月には石油パイプラインのColonialが、6月には食肉加工メーカーJBSが、7月にはクライアント管理サービスを手掛けるKaseyaが大規模なランサムウェア攻撃を受けた。その後も食品や農業関連企業への攻撃が続いた。



 ジョー・バイデン米大統領は10月に入って30カ国を集めるサイバー犯罪と戦うためのオンライン会議を開催した。



 アドバイザリは専用ページで読むことができる。


    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定