編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

米祝日にランサムウェア攻撃が発生する可能性、FBIとCISAが注意喚起--レイバーデー控え

Jonathan Greig (ZDNet.com) 翻訳校正: 編集部

2021-09-01 12:13

 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)は、米国の祝日にサイバー攻撃が発生する可能性について警告するアドバイザリーを公開した。近年、ハッカーが祝日や週末に壊滅的な攻撃を複数仕掛けていると指摘している。

 CISAとFBIは、サイバー脅威にさらされるリスクを管理するために取り得るネットワーク防御のプラクティスを示している。組織に対し、推奨される対策の1つとして、「ネットワーク上で予防的な脅威ハンティングを実施し、脅威アクターの兆候を探る」ことなどを挙げている。

 CISAのサイバーセキュリティ担当エグゼクティブアシスタントディレクターEric Goldstein氏は、ランサムウェアは「国家安全保障上の脅威であり続けている」が、そのような課題は「克服できないものではない」と述べている

 Goldstein氏は、「われわれはFBIのパートナーたちと日々協力して、有用で実用的なアドバイザリーをタイムリーに提供する取り組みを続けている。あらゆる規模の業界や政府のパートナーが防御可能なネットワーク戦略を採用して、回復力を強化できるように支援することが狙いだ」としている。「すべての組織は、この継続的な脅威に対して、引き続き警戒する必要がある」(Goldstein氏)

 Goldstein氏は組織に対し、ランサムウェア攻撃を受けても身代金を支払わないよう求めている。身代金を支払うかどうかに関わらず、CISAや地元のFBIの現地オフィスにインシデントを報告することが重要だとしている。

 CISAは、「影響力の非常に大きいランサムウェア攻撃」が祝日や週末に発生することが増加していると指摘する。Kaseyaに対する壊滅的な攻撃も米国時間7月4日(独立記念日)の祝日がある週末に発生したと述べている。

 CISAとFBIは現時点で、サイバー攻撃がレイバーデーの祝日(9月6日)に発生することを示す特定の脅威の報告を受けているわけではないが、祝日を含む週末にITチームが手薄になることを脅威アクターたちは認識しているとして注意を促した。2021年も祝日に多くの攻撃が発生しているという。

 CISAは、DarkSideランサムウェアグループが5月の母の日の週末頃にColonial Pipelineに仕掛けた攻撃や、Sodinokibi/REvilランサムウェアグループが戦没将兵追悼記念日の時期に大手食肉加工業者のJBSを狙った攻撃を挙げた。REvilはさらに、独立記念日の週末頃にKaseyaを攻撃したとみられている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]