ランサム身代金、FBIは支払いに否定的ながらも一定の理解

ランサムウェアの攻撃が、不特定多数を狙った攻撃から組織を狙う巧妙な攻撃へとシフトしている。米連邦捜査局（FBI）は、被害組織へ身代金を支払わないよう求めているが、支払う選択肢にも一定の理解を示した。

被害報告などを受けているFBIは、昨今のランサムウェアの活動状況について、広範で無差別なキャンペーンは、2018年初頭以降、大きく減少へ転じていると分析。

その一方で検出を回避するなどより洗練された技術を活用、標的を絞った攻撃に移行しており、被害が増大していると述べた。特に地方公共団体をはじめ、医療機関、企業、流通などが標的となっているという。

攻撃手法としては、メールを用いる場合も、従来のような広範囲に送りつけるスパムではなく、特定組織を狙った標的型攻撃を展開。事前に組織のメールアカウントを乗っ取り、関係者へなりすましたメールを送信することで、組織内の感染拡大を狙うケースもあった。

またリモートデスクトッププロトコル（RDP）の脆弱性を標的としており、ブルートフォース攻撃のほか、ダークネットで入手した資格情報を攻撃に利用するケースもあるとしている。

（Security NEXT - 2019/10/04 ） ツイート

PR

関連記事

米政府、ランサムウェア対応ガイドの改訂版を公開
ゴールデンウィークに向けてセキュリティ体制の再確認を
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ？
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を