PR

US-CERT、ランサムウェア「Ranzy Locker」に対する注意喚起を発表

2021年11月1日(月)

US-CERTは10月27日(現地時間)、FBIから米国の組織を標的としたランサムウェア「Ranzy Locker」に関する詳細情報が公開されたと発表した。

「Ranzy Locker」は、2020年後半に発見されたランサムウェア。被害はクリティカル製造業部門の建設サブセクタ、政府施設部門の学術サブセクタ 施設部門、情報技術部門、輸送部門など多岐に渡っている。攻撃はRDPの認証情報を狙ったブルートフォース攻撃、Microsoft Exchange Serverの既知の脆弱性、フィッシングなどとなっている。

脆弱性は深刻度が「Critical」に分類されているものもあり、注意が必要。FBIは、対策方法として次のような方法を挙げている。

〇データをオフラインで隔離された場所へ定期的にバックアップを取る
〇すべてのマシンを単一のネットワークに所属させず、ネットワークを分割する
〇すべてのホストにウイルス対策ソフトウェアをインストールし、定期的に更新する
〇OS、ソフトウェア、ファームウェアはアップデートが公開されたらすぐに適用
〇ドメインコントローラ、サーバ、ワークステーション、アクティブディレクトリに認識履歴のないユーザアカウントがないか確認する
〇管理者権限を持つユーザアカウントを監査するとともに最小限の権限でアクセス制御を行う
〇リモートデスクトッププロトコルを監視して異常な動作がないか調べる
〇使用していないリモートデスクトッププロトコルを無効化する
〇組織外から受信したメールにメールバナーを追加することを検討する

(川原 龍人/びぎねっと)

[関連リンク]
公開情報(pdf)

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る