Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を

ランサムウェア「Interlock」の被害が欧米を中心に拡大しているとして、米国のセキュリティ機関や捜査当局が注意喚起を行っている。ブラウザやセキュリティ製品などのアップデートを装う手口に警戒が必要だ。

「Interlock」は、2024年9月ごろから活動が確認されており、データの暗号化にくわえて、暗号資産(仮想通貨)を支払わなければ外部にデータを漏洩させるなどの二重脅迫を行うランサムウェア。暗号化されたファイルには、「.interlock」や「.1nt3rlock」などの拡張子が付与される。

重要インフラや企業における被害が確認されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、保健福祉省(HHS)、MS-ISACが共同で注意喚起を行った。

信頼できる外部からの情報やFBIによる捜査などをもとに、攻撃者の手口や「IoC(Indicators of Compromise)」情報を取りまとめ、注意を呼びかけている。

金銭目的で活動していると見られ、WindowsやLinuxを対象としたツールを用いて攻撃を展開。暗号化や情報漏洩などの被害が確認されている。現状、仮想マシン環境が主要な標的となっており、物理サーバ、ワークステーションなどで暗号化による被害は確認されていないが、今後さらに攻撃範囲を拡大していくおそれもある。

(Security NEXT - 2025/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「SUSE Manager」にRCE脆弱性、アップデートで修正 - PoCは公開済み
個人情報をメールで誤送信、半年後に判明 - 長崎国際観光コンベンション協会
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
財務事務所で個人情報含む書類紛失と誤送付が判明 - 静岡県
6月はフィッシング報告が減少、証券関連影響 - URLは増加
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.