マルチデバイス ライセンス(ボリューム ディスカウント)

地域を変更

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Massive Ransomware Attack Infects 23 Government Agencies ...

Massive Ransomware Attack Infects 23 Government Agencies in Texas

Computer SecurityGoldSparrowまで
翻訳内容:
日本語

テキサスランサムウェア攻撃 8月16日、テキサス州の政府機関が大規模なランサムウェア攻撃の犠牲になりました。この事件は23の地方政府部門に分離されました。テキサス州のネットワークとシステムはこのイベントの影響を受けませんでした。ランサムウェアに感染した機関は、システムの復元に継続的に取り組んでいます。しかし、影響を受けた機関の名前と身代金の規模は明らかにされていません。

現在、ランサムウェア攻撃は優先度の高いインシデントとして指定されており、影響を受けるエンティティは現在、州および連邦レベルの複数の機関によって支援されています。

地方自治体の部門に感染したマルウェアは、ランサムウェアとして知られています。 ランサムウェアは、長い間ターゲットシステム上のファイルを暗号化し、ユーザーがアクセスできないようにするマルウェアの一種です。ほとんどの場合、データを取得する唯一の方法は、攻撃の背後にあるサイバー犯罪者によって保持されている復号化キーを使用することです。その後、ランサムウェアの被害者は、復号化キーを受け取ってファイルにアクセスするために、通常は暗号通貨の形で支払いを強要されます。ランサムウェアの脅威には複数の亜種があり、それぞれに独自の機能があります。テキサス州の事件の場合、どの種類のランサムウェアの亜種、または地元の機関に侵入して感染するためにどのベクターが使用されたかはまだわかりません。

影響を受ける機関は、地元の緊急事態管理災害地区コーディネーターに連絡することをお勧め

テキサス情報資源局(DIR)の声明によると、サイバーフォレンジックは、ランサムウェアキャンペーンが1人の個人によって調整されたことを示唆しています。この一人のハッカーの身元はまだわかっていません。テキサス州軍事局(TMD)、テキサス州公安局(TxDPS)、緊急事態管理部(TDEM)などの州機関は、最も影響を受けた地域にリソースを割り当てています。連邦捜査局(FBI)、国土安全保障省(DHS)、連邦緊急事態管理局(FEMA)、およびその他のパートナーなどの連邦組織もサイバー事件を支援しています。

政府の目標はかつてないほど大きい

ランサムウェアによる政府機関の標的化は、サイバー犯罪者の増加傾向の一部です。ハッカーは、ランサムウェアを無差別に拡散する代わりに、公共部門と民間部門の両方の大規模な組織を標的にしています。攻撃の背後にある理論的根拠は、大規模な組織が家庭用コンピューターとは対照的に、データへのアクセスを取り戻すために大きな身代金を支払う可能性が高いということです。基本的に、被害者が大きな身代金を支払うことにより、サイバー犯罪者はさらに権限を与えられ、他の悪意のある活動を行うために大胆になります。さらに、被害者に数百万ドルの損害を与えると疑われるランサムウェア攻撃で得られたお金は、サイバー犯罪者の間で脆弱なターゲットを攻撃する傾向を維持します. 政府機関は、2019年8月16日の日付にテキサス州の23の機関だけが攻撃を報告したことを考慮して、ランサムウェア加害者の主要な標的になります。

新しいランサムウェアの傾向の最も悪名高い例の1つは、 世界中の数千の企業、政府、および重要なインフラストラクチャに影響を与えた2017年の Wannacry and NotPetya Outbreaksに関係しています。 LockerGogaランサムウェアとして知られるランサムウェアを含む最近のキャンペーン。 LockerGogaは、米国の100を超える企業や医療機関に影響を及ぼし、 ロシアのハッカーグループや、 リュークランサムウェアなどの他の同様の脅威を活用ているハッカーグループに関連付けられています。

誰でも実行できるランサムウェア攻撃防止対策

テキサス州の23の政府機関に感染したような協調型ランサムウェア攻撃は、太陽の下では目新しいものではありません。ただし、「単一の脅威アクター」という考え方は、攻撃が成功した場合に攻撃が通常よりも高い配当をもたらすため、やや一般的です。ランサムウェアの加害者は容赦なく、ランサムウェアを広めるための適切なリソースがより簡単に入手できるようになったため、単独で行動しています。

以下に、政府機関、企業、さらにはパソコンユーザーでさえ、大規模なランサムウェアキャンペーン攻撃を防ぐために推奨すべき多くの推奨プラクティスを示します。

  • 電子メール内の疑わしいまたは予期しない添付ファイルまたはリンクを絶対に開かないでください。
  • 正当なエンティティまたはスタッフになりすまそうとする単一の脅威アクターに注意してください。
  • 電子メール、リンク、または添付ファイルの正当性について疑問がある場合は、ITスタッフまたはスーパーバイザーに迅速に警告してください。
  • メールのリンクをクリックする前に、常にそれらにカーソルを合わせて、ブラウザが正当なサイトに移動するようにします。
  • ソースの身元または正当性について疑いがない限り、個人情報または組織情報を提供しないでください。
  • サイバーセキュリティ意識向上トレーニングコースの受講を検討するか、雇用主が提供するサイバーセキュリティリソースを活用してください。
読み込んでいます...