米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「Understanding Ransomware Threat Actors: LockBit|CISA」において、世界各地で被害が確認されているランサムウェア「LockBit」の脅威に関するセキュリティアドバイザリを公開した。米国連邦調査局(FBI: Federal Bureau of Investigation)や米多州間情報共有・分析センター(MS-ISAC: Multi-State Information Sharing & Analysis Center)、国際パートナーとの共同の下、LockBitによる戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)が公開された。
Understanding Ransomware Threat Actors: LockBit|CISA
セキュリティアドバイザリは次のリンクより入手できる。
Understanding Ransomware Threat Actors: LockBit
LockBit ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)とその関連会社は、世界中の大小さまざまな組織に悪影響を与え続けている。2022年において最も活発なグローバルなランサムウェアグループおよびRaaSプロバイダとされ、多数の犠牲者が報告されている。
LockBitのRaaSプロバイダーはアフィリエイトと呼ばれる攻撃者や脅威グループにランサムウェアを販売するとともに、前払金、購読料、利益の分配、前払金、購読料、利益の分配などを要求する仕組みになっている。プロバイダーはアフィリエイトへの分け前の保証や他のRaaSグループの中傷、世論を喚起するような活動など行い、アフィリエイトの誘致を活発に行っていることが確認されている。
セキュリティアドバイザリでは、LockBitが積極的に悪用している脆弱性やアフィリエイトの戦術およびテクニック、緩和策などが説明されている。企業や組織はLockBitの被害に遭わないよう、同庁が公開したセキュリティアドバイザリを確認するとともに推奨されている緩和策を実施することが望まれている。
わくわくメール
ITトピックス
ITランキング
- 1
iPhoneとAndroidユーザー狙う豚の屠殺詐欺、日本も標的画像あり
- 2
セブン-イレブンの担当者が語る!「秋の味覚祭」のスイーツ開発秘話画像あり
- 3
キャラクターデザインの開発秘話も飛び出した!『Marvel Rivals』日本メディア先行体験会画像あり
- 4
データ保護委員会、Metaに9,100万ユーロの制裁金画像あり
- 5
石原さとみさんにインタビュー、ハミングフレア / セブン-イレブン「秋の味覚祭」がスタート【まとめ記事】画像あり
- 6
世界最小のルービックキューブがギネス世界記録 / コネクタ一体型モバイルバッテリー【まとめ記事】画像あり
- 7
井桁弘恵さんが案内する、未来のものづくり / 大容量の折り畳みコンテナ【まとめ記事】画像あり
- 8
Microsoft装うフィッシングメール、被害者が気づくことはほぼ不可能画像あり
- 9
大和証券、NECらとAIオペレーターによる問い合わせサービス提供画像あり
- 10
「しずおか元気旅」を満喫!JR東海「静岡デスティネーションキャンペーン」ツアーを一足先に体験画像あり