ランサム身代金、FBIは支払いに否定的ながらも一定の理解
ランサムウェアの攻撃が、不特定多数を狙った攻撃から組織を狙う巧妙な攻撃へとシフトしている。米連邦捜査局(FBI)は、被害組織へ身代金を支払わないよう求めているが、支払う選択肢にも一定の理解を示した。
被害報告などを受けているFBIは、昨今のランサムウェアの活動状況について、広範で無差別なキャンペーンは、2018年初頭以降、大きく減少へ転じていると分析。
その一方で検出を回避するなどより洗練された技術を活用、標的を絞った攻撃に移行しており、被害が増大していると述べた。特に地方公共団体をはじめ、医療機関、企業、流通などが標的となっているという。
攻撃手法としては、メールを用いる場合も、従来のような広範囲に送りつけるスパムではなく、特定組織を狙った標的型攻撃を展開。事前に組織のメールアカウントを乗っ取り、関係者へなりすましたメールを送信することで、組織内の感染拡大を狙うケースもあった。
またリモートデスクトッププロトコル(RDP)の脆弱性を標的としており、ブルートフォース攻撃のほか、ダークネットで入手した資格情報を攻撃に利用するケースもあるとしている。
(Security NEXT - 2019/10/04 )
ツイート
関連リンク
PR
関連記事
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
12月は悪用確認された脆弱性16件に注意喚起 - 米当局
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
先週注目された記事(2024年12月8日〜2024年12月14日)
先週注目された記事(2024年11月3日〜2024年11月9日)
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
先週注目された記事(2024年10月13日〜2024年10月19日)
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
先週注目された記事(2024年9月1日〜2024年9月7日)