Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム身代金、FBIは支払いに否定的ながらも一定の理解

ランサムウェアの攻撃が、不特定多数を狙った攻撃から組織を狙う巧妙な攻撃へとシフトしている。米連邦捜査局(FBI)は、被害組織へ身代金を支払わないよう求めているが、支払う選択肢にも一定の理解を示した。

被害報告などを受けているFBIは、昨今のランサムウェアの活動状況について、広範で無差別なキャンペーンは、2018年初頭以降、大きく減少へ転じていると分析。

その一方で検出を回避するなどより洗練された技術を活用、標的を絞った攻撃に移行しており、被害が増大していると述べた。特に地方公共団体をはじめ、医療機関、企業、流通などが標的となっているという。

攻撃手法としては、メールを用いる場合も、従来のような広範囲に送りつけるスパムではなく、特定組織を狙った標的型攻撃を展開。事前に組織のメールアカウントを乗っ取り、関係者へなりすましたメールを送信することで、組織内の感染拡大を狙うケースもあった。

またリモートデスクトッププロトコル(RDP)の脆弱性を標的としており、ブルートフォース攻撃のほか、ダークネットで入手した資格情報を攻撃に利用するケースもあるとしている。

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
ランサム被害のデータ復旧でトラブル多発 - 業界5団体がチェックシート
ランサム検知数が前年の約2.8倍に - カスペまとめ
国境超えた仲間とセキュリティを学ぶ「GCC 2023シンガポール」 - 参加者募集がスタート
空調システムに特化したセキュリティ対策GLを公開 - 経産省
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起