米政府のサイバーセキュリティインフラセキュリティ庁(CISA)と米連邦捜査局は(FBI)は、北米の代表的な祝日の1つである感謝祭(毎年11月の第4木曜日、2021年は11月25日)を前に、重要インフラ事業者らに対して、祝日や週末にも警戒を怠るべきではないと呼びかけるアラートを発表した。
両機関は、8月にもレイバーデーの前に同様の警告を発し、ランサムウェア攻撃は企業が休みになる可能性が高い祝日や週末に仕掛けられることが多いと警鐘を鳴らしている。
CISAとFBIは、「最近の状況から、(祝日などは)、地球の裏側にいるこれらの執拗なサイバーアクターが、規模の大小を問わず、組織、企業の重要なネットワークやシステム、そして重要インフラを混乱に陥れようとする手段を模索している時期となる可能性があることが分かっている」と述べた。
CISAとFBIは、まだ具体的な脅威が特定されているわけではないとしながらも、これまでに起きた最悪のランサムウェア攻撃は、独立記念日や母の日の週末などをはじめとする祝日や週末に起きていると指摘している。
アラートでは、感謝祭の週末に発生する可能性のある攻撃に備え、攻撃のリスクを最小限に抑えるために取るべき対策を説明している。
ランサムウェア攻撃の発生時に作業の急増に対応できる、週末や祝日のための主なITセキュリティスタッフを決めておくことや、リモートアクセスや管理アカウントに多要素認証を導入すること、強いパスワードの利用を義務づけ、パスワードの再利用を禁じること、リモートデスクトッププロトコルの安全性を確保し、監視を行うこと、不審なリンクをクリックしないよう従業員に注意を促すことなどを挙げている。
また、組織はインシデント対応の手段や手順を見直す必要がある。
アラートでは、「ランサムウェア攻撃を受けた場合に事業や各部門の機能が大きく低下するリスクを軽減するため、インシデント対応計画と連絡計画を見直し、必要に応じて更新すべきだ。またこれらの計画には、ランサムウェアインシデントの被害に遭った際に取るべき行動と連絡先を記載しておく必要がある」と述べている。
CISAとFBIは、このような脅威から保護するため、「早急に」こうした対策を取るよう組織に呼びかけている。
両機関はこれまでに、米国の祝祭日に合わせて発生した大規模なランサムウェア攻撃について詳しく紹介している。
- 2021年5月の母の日の週末前には、米国最大の石油パイプライン企業であるColonial Pipelineが「DarkSide」と呼ばれるランサムウェアグループによる攻撃を受けた。
- 2021年5月のメモリアルデーの週末には、大手食肉加工業者のJBSが「Sodinokibi/REvil」と呼ばれるランサムウェアの攻撃を受け、米国とオーストラリアの食肉生産施設で一時生産が完全に停止した。
- 2021年7月には、独立記念日の週末頃に、「Sodinokibi/REvil」を使用するランサムウェア攻撃グループが、IT管理サービスを提供している大手IT企業であるKaseyaのリモート監視・管理ツールに対して攻撃を行ったとされている。
これらの攻撃の多くに、ロシアを拠点とするハッカーが関与しているとの見方があるが、Microsoftは先週、国家が関与するイランの脅威アクターが、ますますランサムウェアを利用するようになり、標的を混乱に陥れようとしているとして注意を促した。また、米英豪のサイバーセキュリティ当局は、イランの攻撃者がFortinetのVPNや「Microsoft Exchange」の既知の脆弱性を悪用し、ランサムウェアを導入していると指摘している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
