サイバー攻撃関連
今週のセキュリティニュース - 2022年4月28日
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。 ぜひご覧ください。
国内
IPA、Emotetの新たな手口を確認
今年に入り日本国内で猛威を振るっていたEmotetについて、新たな手口を確認したとして情報処理推進機構(IPA)が注意喚起を行なっています。
ショートカットファイルを悪用してEmotetへ感染させる手口となっており、メールに直接添付されている場合とパスワード付きZIPファイルで添付されている場合が確認されているとのことです。また、ショートカットファイルは拡張子が表示されないといった特徴から見分けがつきにくく、ファイルを開くだけで感染してしまうため、注意が必要であるとしています。
参照:IPA「「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて - ショートカットファイルを悪用した攻撃」
経済産業省など、連名でGWに向けたセキュリティ対策実施についての注意喚起
経済産業省や警察庁などは、相次ぐランサムウェア・Emotetの被害や、ネットワークに接続されたIoT機器類のマルウェア感染に起因する攻撃通信が増加傾向にあること、また、連休明けのメール確認量が増えることでチェックが疎かになるなどのリスクの高まりを踏まえ、大型連休を前にセキュリティ対策実施の注意喚起を行いました。
長期休暇期間前と長期休暇期間明けの2つに分け、脆弱性対策やバックアップの実施や各種ログの確認などの対策を呼びかけています。
参照:経済産業省「春の大型連休に向けて実施いただきたい対策について(注意喚起)」
国外
サイバー攻撃でコスタリカ政府機関に混乱が発生
Contiランサムウェアグループが、コスタリカ政府のコンピュータシステムを麻痺させたと主張するランサムウェア攻撃により、大蔵省や、税金の徴収から税関を通じた輸出入のプロセスに至るまで、そのシステムの多くが影響を受けています。また、社会保障庁の人事システム、労働省などへの攻撃も発生しました。
Contiは具体的な身代金額を公表していませんが、コスタリカのCarlos Alvarado大統領(カルロス・アルバラド)は、「コスタリカ国家はこのサイバー犯罪者に何も支払わないだろう」と述べました。そのため、Contiの恐喝サイトでは、盗まれたデータの50%が公開されました。財務省や他の機関のデータベースから850ギガバイト以上の資料が含まれているといいます。
参照:AP news「Cyber attack causes chaos in Costa Rica government」
FBI プログラミング言語「Rust」で書かれたランサムウェアが、少なくとも60の標的を攻撃
連邦捜査局(FBI)は新しい警告で、より安全なプログラミング言語と考えられている「Rust」を使用して書かれたランサムウェアを初めて使用したことで知られるBlackCatランサムウェアグループが、2022年3月以降、世界中で少なくとも60の組織を侵害していると述べています。
BlackCatは、ALPHVという名前でも知られている比較的新しいRaaS(ランサムウェア・アズ・ア・サービス)で、セキュリティ研究者は、昨年5月に米国の燃料販売会社Colonial Pipelineを襲った、より確立したBlackMatterランサムウェアグループと関係があると見ているようです。
参照:FBI Flash「BlackCat/ALPHV Ransomware Indicators of Compromise」