TOP >  IT・保守サポートの日誌(毎週更新) > 【5月第3週】ランサムウェア「Darkside」による大規模被害(米)

【5月第3週】ランサムウェア「Darkside」による大規模被害(米)

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

ランサムウェア「Darkside」による大規模被害(米)

 
2021年5月7日、米国東海岸における燃料供給の約半分を担うColonial Pipeline社が操業停止に追い込まれました。これはランサムウェア「Darkside」のサイバー攻撃によるもので、ガソリン、ディーゼル、家庭用暖房油などの燃料貯蔵庫が大きな影響を受け打規模な燃料不足に至りました。今一度ランサムウェア対策について考える機会としましょう。
 

「Darkside」とは

 
冒頭でも触れたように、Colonial Pipeline社が「Darkside」の攻撃により操業停止に追い込まれました。アトランタ市では30%のガソリンスタンドでガソリン不足が発生し、他の都市でも同じような状況となりました。必要なサービスへの供給を維持するため、政府も買いだめをしないよう勧告を出す事態になりました。
 
今回の事件について米連邦捜査局(FBI)では、「Darkside」と呼ばれるサイバー犯罪集団が、この攻撃の背後にいることを確認しました。使用されたランサムウェアファミリー「Darkside」は、2020年8月に初めて発見されたものですが、サイバー犯罪集団は過去に金銭的に大きく成功した経験を生かしているとみられています。ブルームバーグの報道によると、Darksideは、標的した企業の端末をロックしたほか、100GB以上の機密情報を窃取したとされています。
 
このDarksideは、一般的な被害者端末のロック解除と引き換えに身代金を要求するだけでなく、窃取した情報の代金も要求するという「情報暴露型」の「二重脅迫」の手口を駆使してきた経緯があります。さらに加えて、DDoS攻撃などによっても脅迫を行う「四重脅迫」と呼ばれる手口をも展開しているとし、トレンドマイクロでは以下の4段階の内容であると解説しています。
 
■第1段階:ファイルを暗号化した後、脅迫状を示して暗号資産での身代金支払いを要求。
■第2段階(二重脅迫):第1段階に加え、情報流出で窃取した機密情報を暴露すると脅す。ランサムウェア「Maze」が初めてこの手法を実行し、他の攻撃者も追随。
■第3段階(三重脅迫):第1段階・第2段階に加え、DDoS攻撃による脅迫を実行。ランサムウェア「Avaddon」が初めてこの手法を実行。
■第4段階(四重脅迫):第1〜3段階に加え、被害者となる顧客へメール送信やコールセンターなどからの連絡により脅迫。
※従来までのランサムウェアは第1段階のみ
 
このように、ランサムウェアは確実に金銭を得るために進化を続けているのです。
 
『ランサムウェア「DARKSIDE」によるサイバー攻撃、米国のインフラ事業者が一時操業停止』
(出典:2021年05月14日 トレンドマイクロより)

 

ランサムウェアから身を守るには

 
今回のDarksideのように最新の「多重脅迫」手法によるランサムウェア攻撃では、初期侵入をしてもすぐにランサムウェアが実行されるわけではありません。多くの場合、内部活動および権限の昇格や情報送出といった活動を行ってデータを盗み出し、そのうえで暗号化を実行します。
 
では企業や組織ではこうしたランサムウェアからどのように身を守ればよいのでしょうか。
カスペルスキーでは、企業における対策として以下を推奨しています。
 
■公のネットワークからリモートデスクトップサービスに対する不要な接続を禁じ、
こういったサービスのパスワードは常に強力なパスワードとする。
■リモート勤務者が企業ネットワークへの接続に使用するVPNソリューションに対し、
利用可能なパッチがあればすべて適用する。
■脆弱性の悪用を防ぐため、インターネット接続するデバイスのソフトウェアは
すべてアップデートする。
■防御戦略においては、横展開の動きやデータを引き出す動きの検知に重点を置き、
発信トラフィックに対して特に注意を払う。
■データは定期的にバックアップし、いざというときにバックアップデータへ
アクセス可能な状態にしておく。
■脅威インテリジェンスデータを利用して、最新の攻撃戦術、攻撃テクニック、
攻撃手順を把握する。
■初期段階での攻撃阻止を助けるセキュリティソリューションを使用する。
■企業環境のセキュリティを意識づけるため、従業員に対してトレーニングを行う。
■悪意ある変更をロールバックしてシステムを復元することができる
エンドポイント保護ソリューションを使用する。
 
このように、マメなアップデートや重要情報のバックアップ、リストアをしておくことはもちろんですが、組織においては人の脆弱性も対策には欠かせません。従業員教育を定期的に行い、攻撃の踏み台にされないようにしておきたいものですね。
 
『いかにしてランサムウェア攻撃へ対応するか:Colonial Pipelineの場合』
(出典:2021年5月14日 カスペルスキーより))

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.