DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
ランサムウェア「Interlock」の被害が欧米を中心に拡大しているとして、米国のセキュリティ機関や捜査当局が注意喚起を行っている。ブラウザやセキュリティ製品などのアップデートを装う手口に警戒が必要だ。
「Interlock」は、2024年9月ごろから活動が確認されており、データの暗号化にくわえて、暗号資産(仮想通貨)を支払わなければ外部にデータを漏洩させるなどの二重脅迫を行うランサムウェア。暗号化されたファイルには、「.interlock」や「.1nt3rlock」などの拡張子が付与される。
重要インフラや企業における被害が確認されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、保健福祉省(HHS)、MS-ISACが共同で注意喚起を行った。
信頼できる外部からの情報やFBIによる捜査などをもとに、攻撃者の手口や「IoC(Indicators of Compromise)」情報を取りまとめ、注意を呼びかけている。
金銭目的で活動していると見られ、WindowsやLinuxを対象としたツールを用いて攻撃を展開。暗号化や情報漏洩などの被害が確認されている。現状、仮想マシン環境が主要な標的となっており、物理サーバ、ワークステーションなどで暗号化による被害は確認されていないが、今後さらに攻撃範囲を拡大していくおそれもある。
(Security NEXT - 2025/08/01 )
ツイート
PR
関連記事
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
複数サーバやPCがランサム被害、影響など調査 - 三晃空調
ConnectWise「ScreenConnect」のサーバコンポーネントに脆弱性
「Node.js」のアップデート、公開を延期 - 週内にリリース予定
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
