DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
ランサムウェア「Interlock」の被害が欧米を中心に拡大しているとして、米国のセキュリティ機関や捜査当局が注意喚起を行っている。ブラウザやセキュリティ製品などのアップデートを装う手口に警戒が必要だ。
「Interlock」は、2024年9月ごろから活動が確認されており、データの暗号化にくわえて、暗号資産(仮想通貨)を支払わなければ外部にデータを漏洩させるなどの二重脅迫を行うランサムウェア。暗号化されたファイルには、「.interlock」や「.1nt3rlock」などの拡張子が付与される。
重要インフラや企業における被害が確認されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、保健福祉省(HHS)、MS-ISACが共同で注意喚起を行った。
信頼できる外部からの情報やFBIによる捜査などをもとに、攻撃者の手口や「IoC(Indicators of Compromise)」情報を取りまとめ、注意を呼びかけている。
金銭目的で活動していると見られ、WindowsやLinuxを対象としたツールを用いて攻撃を展開。暗号化や情報漏洩などの被害が確認されている。現状、仮想マシン環境が主要な標的となっており、物理サーバ、ワークステーションなどで暗号化による被害は確認されていないが、今後さらに攻撃範囲を拡大していくおそれもある。
(Security NEXT - 2025/08/01 )
ツイート
PR
関連記事
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
