Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Play」に警戒を - 米豪当局が注意喚起

米豪当局は、北南米やヨーロッパなどで被害が拡大しているランサムウェア「Play」の攻撃手法など詳細を明らかにし、注意を呼びかけた。

2022年6月以降、活動が確認されている同ランサムウェアについて、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、豪サイバーセキュリティセンター(ACSC)が共同でアドバイザリをリリースし、注意を呼びかけたもの。

攻撃グループは、ランサムウェアを用いてデータを盗み出し、さらに利用できないよう暗号化することで身代金を要求するいわゆる「二重脅迫」のモデルを採用していることで知られており、企業や重要インフラなどでも被害が発生した。

ファイルの拡張子を「.play」に変更する特徴があり、のこされる身代金のメモには要求金額など詳細は示されておらず、メールで連絡を取るよう促される。

FBIでは、10月の時点で同ランサムウェアによる約300の被害を認識。オーストラリアにおいても2023年4月より被害が確認されており、直近では2023年11月にも被害が発生している。

WithSecureの調査では2023年第1四半期から第3四半期までに191件のリークが確認されており、主要ランサムウェアグループのなかでも6番目にリーク件数が多かった。

(Security NEXT - 2023/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市