US-CERT、ランサムウェア「Ranzy Locker」に対する注意喚起を発表
2021年11月1日(月)
US-CERTは10月27日(現地時間)、FBIから米国の組織を標的としたランサムウェア「Ranzy Locker」に関する詳細情報が公開されたと発表した。
「Ranzy Locker」は、2020年後半に発見されたランサムウェア。被害はクリティカル製造業部門の建設サブセクタ、政府施設部門の学術サブセクタ 施設部門、情報技術部門、輸送部門など多岐に渡っている。攻撃はRDPの認証情報を狙ったブルートフォース攻撃、Microsoft Exchange Serverの既知の脆弱性、フィッシングなどとなっている。
脆弱性は深刻度が「Critical」に分類されているものもあり、注意が必要。FBIは、対策方法として次のような方法を挙げている。
〇データをオフラインで隔離された場所へ定期的にバックアップを取る
〇すべてのマシンを単一のネットワークに所属させず、ネットワークを分割する
〇すべてのホストにウイルス対策ソフトウェアをインストールし、定期的に更新する
〇OS、ソフトウェア、ファームウェアはアップデートが公開されたらすぐに適用
〇ドメインコントローラ、サーバ、ワークステーション、アクティブディレクトリに認識履歴のないユーザアカウントがないか確認する
〇管理者権限を持つユーザアカウントを監査するとともに最小限の権限でアクセス制御を行う
〇リモートデスクトッププロトコルを監視して異常な動作がないか調べる
〇使用していないリモートデスクトッププロトコルを無効化する
〇組織外から受信したメールにメールバナーを追加することを検討する
(川原 龍人/びぎねっと)
[関連リンク]
公開情報(pdf)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- US-CERT、オーストラリアのサイバーセキュリティセンターの「パスワードスプレー攻撃」に関するアドバイザリを公開
- US-CERT、ランサムウェア「Petya」の爆発的な感染拡大に注意喚起、「WannaCry」を超える危険も
- US-CERT、ランサムウェア「Petya」の爆発的な感染拡大に注意喚起、「WannaCry」を超える危険も
- ゼロトラストに基づく権限管理を社内、そして外部委託事業者にも拡大するCyberArk
- Windows AzureにPythonのアプリケーションをインストールする(クエスト9)
- 「GNOME 41」リリース
- 「GNOME 41」リリース
- Windows Azure上にWindowsインスタンスを立ち上げる(クエスト4)
- 機械学習でサイバー攻撃に対抗するCylanceのソリューション
- リモートデスクトップクライアント「TigerVNC 1.7」リリース