米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)は、米国の祝日にサイバー攻撃が発生する可能性について警告するアドバイザリーを公開した。近年、ハッカーが祝日や週末に壊滅的な攻撃を複数仕掛けていると指摘している。
CISAとFBIは、サイバー脅威にさらされるリスクを管理するために取り得るネットワーク防御のプラクティスを示している。組織に対し、推奨される対策の1つとして、「ネットワーク上で予防的な脅威ハンティングを実施し、脅威アクターの兆候を探る」ことなどを挙げている。
CISAのサイバーセキュリティ担当エグゼクティブアシスタントディレクターEric Goldstein氏は、ランサムウェアは「国家安全保障上の脅威であり続けている」が、そのような課題は「克服できないものではない」と述べている。
Goldstein氏は、「われわれはFBIのパートナーたちと日々協力して、有用で実用的なアドバイザリーをタイムリーに提供する取り組みを続けている。あらゆる規模の業界や政府のパートナーが防御可能なネットワーク戦略を採用して、回復力を強化できるように支援することが狙いだ」としている。「すべての組織は、この継続的な脅威に対して、引き続き警戒する必要がある」(Goldstein氏)
Goldstein氏は組織に対し、ランサムウェア攻撃を受けても身代金を支払わないよう求めている。身代金を支払うかどうかに関わらず、CISAや地元のFBIの現地オフィスにインシデントを報告することが重要だとしている。
CISAは、「影響力の非常に大きいランサムウェア攻撃」が祝日や週末に発生することが増加していると指摘する。Kaseyaに対する壊滅的な攻撃も米国時間7月4日(独立記念日)の祝日がある週末に発生したと述べている。
CISAとFBIは現時点で、サイバー攻撃がレイバーデーの祝日(9月6日)に発生することを示す特定の脅威の報告を受けているわけではないが、祝日を含む週末にITチームが手薄になることを脅威アクターたちは認識しているとして注意を促した。2021年も祝日に多くの攻撃が発生しているという。
CISAは、DarkSideランサムウェアグループが5月の母の日の週末頃にColonial Pipelineに仕掛けた攻撃や、Sodinokibi/REvilランサムウェアグループが戦没将兵追悼記念日の時期に大手食肉加工業者のJBSを狙った攻撃を挙げた。REvilはさらに、独立記念日の週末頃にKaseyaを攻撃したとみられている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。