Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも

米司法省は現地時間12月19日、別名「Blackcat」としても知られるランサムウェア「ALPHV」の活動を阻止するためのキャンペーンを展開し、一部関連サイトを押収したことを明らかにした。復号ツールも開発しており、被害者に名乗り出るよう呼びかけている。

同省によれば、南フロリダ地区において家宅捜索令状をもとに攻撃グループが使用するネットワークを調査し、攻撃グループが運営する複数のウェブサイトを押収した。

今回の取り組みは、米FBIやシークレットサービスのほか、欧州刑事警察機構、ドイツ、デンマークの捜査当局と連携。さらにイギリスやオーストリア、スペイン、スイスなど複数国の法執行機関協力のもと展開したという。

FBIでは、同ランサムウェアの被害から回復するための復号ツールを開発。米国内外における数十の被害者と協力し、約6800万ドルに相当する身代金の支払いから逃れたとしている。同ツールは、同ランサムウェアの被害を受けた500人以上の被害者に提供できるとしており、被害者に名乗り出るよう求めている。

同省は今回の発表について「活動の集大成ではなく、はじまりに過ぎない」と説明。今後も継続的な取り組みを進め、犯人の責任を追求していくと述べた。また「ALPHV」に関する情報は、報奨金の対象になる可能性があるとして情報提供なども呼びかけている。

また今回の発表にあわせ、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)ではセキュリティアドバイザリを公開。最新情報をもとに同ランサムウェアへの対策を講じるよう注意喚起を行っている。

(Security NEXT - 2023/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ