米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2021-11-24 13:29

 米政府のサイバーセキュリティインフラセキュリティ庁(CISA)と米連邦捜査局は(FBI)は、北米の代表的な祝日の1つである感謝祭(毎年11月の第4木曜日、2021年は11月25日)を前に、重要インフラ事業者らに対して、祝日や週末にも警戒を怠るべきではないと呼びかけるアラートを発表した

 両機関は、8月にもレイバーデーの前に同様の警告を発し、ランサムウェア攻撃は企業が休みになる可能性が高い祝日や週末に仕掛けられることが多いと警鐘を鳴らしている。

 CISAとFBIは、「最近の状況から、(祝日などは)、地球の裏側にいるこれらの執拗なサイバーアクターが、規模の大小を問わず、組織、企業の重要なネットワークやシステム、そして重要インフラを混乱に陥れようとする手段を模索している時期となる可能性があることが分かっている」と述べた

 CISAとFBIは、まだ具体的な脅威が特定されているわけではないとしながらも、これまでに起きた最悪のランサムウェア攻撃は、独立記念日や母の日の週末などをはじめとする祝日や週末に起きていると指摘している。

 アラートでは、感謝祭の週末に発生する可能性のある攻撃に備え、攻撃のリスクを最小限に抑えるために取るべき対策を説明している。

 ランサムウェア攻撃の発生時に作業の急増に対応できる、週末や祝日のための主なITセキュリティスタッフを決めておくことや、リモートアクセスや管理アカウントに多要素認証を導入すること、強いパスワードの利用を義務づけ、パスワードの再利用を禁じること、リモートデスクトッププロトコルの安全性を確保し、監視を行うこと、不審なリンクをクリックしないよう従業員に注意を促すことなどを挙げている。

 また、組織はインシデント対応の手段や手順を見直す必要がある。

 アラートでは、「ランサムウェア攻撃を受けた場合に事業や各部門の機能が大きく低下するリスクを軽減するため、インシデント対応計画と連絡計画を見直し、必要に応じて更新すべきだ。またこれらの計画には、ランサムウェアインシデントの被害に遭った際に取るべき行動と連絡先を記載しておく必要がある」と述べている。

 CISAとFBIは、このような脅威から保護するため、「早急に」こうした対策を取るよう組織に呼びかけている。

 両機関はこれまでに、米国の祝祭日に合わせて発生した大規模なランサムウェア攻撃について詳しく紹介している。

 これらの攻撃の多くに、ロシアを拠点とするハッカーが関与しているとの見方があるが、Microsoftは先週、国家が関与するイランの脅威アクターが、ますますランサムウェアを利用するようになり、標的を混乱に陥れようとしているとして注意を促した。また、米英豪のサイバーセキュリティ当局は、イランの攻撃者がFortinetのVPNや「Microsoft Exchange」の既知の脆弱性を悪用し、ランサムウェアを導入していると指摘している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]