DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
ランサムウェア「Interlock」の被害が欧米を中心に拡大しているとして、米国のセキュリティ機関や捜査当局が注意喚起を行っている。ブラウザやセキュリティ製品などのアップデートを装う手口に警戒が必要だ。
「Interlock」は、2024年9月ごろから活動が確認されており、データの暗号化にくわえて、暗号資産(仮想通貨)を支払わなければ外部にデータを漏洩させるなどの二重脅迫を行うランサムウェア。暗号化されたファイルには、「.interlock」や「.1nt3rlock」などの拡張子が付与される。
重要インフラや企業における被害が確認されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、保健福祉省(HHS)、MS-ISACが共同で注意喚起を行った。
信頼できる外部からの情報やFBIによる捜査などをもとに、攻撃者の手口や「IoC(Indicators of Compromise)」情報を取りまとめ、注意を呼びかけている。
金銭目的で活動していると見られ、WindowsやLinuxを対象としたツールを用いて攻撃を展開。暗号化や情報漏洩などの被害が確認されている。現状、仮想マシン環境が主要な標的となっており、物理サーバ、ワークステーションなどで暗号化による被害は確認されていないが、今後さらに攻撃範囲を拡大していくおそれもある。
(Security NEXT - 2025/08/01 )
ツイート
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
