ランサムウェア攻撃には期限がある

ミシガン州立大学（MSU）はある期限に迫られている。今日、Netwalker（ランサムウェアの名前）を放った犯人が、 MSUの管理者に一週間の猶予を与えたと発表しました。MSUはハッキングされたのです。 ハッキングされた MSUの管理者は、金額が公開されていない身代金を支払うか機密データが公開される2択に迫られています。

NSOが疑惑を否定

イスラエルのセキュリティ会社NSOグループが、Facebookになりすましてハッキングツール「ペガサス」を広めようとしたとして告発されています。BBCニュースは本日、調査ニュースサイトのMotherboardがこの詐欺を最初に拾ったと報じました。さらに、Motherboardによると、米国内のサーバーが攻撃を支援するために使用されたと報告しています。Motherboardは、この情報が元NSOの従業員によって提供されていることを指摘しています。

システムをハックするために顧客を装う

アリゾナ州に拠点を置くマゼランヘルスは、4月11日に発見したシステムへの侵入を報告した。このハッキングは5日前、マゼランの顧客になりすまし、ソーシャルエンジニアリング（人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法）でフィッシングを試みて行われた。マゼランは調査に協力するため、第三者のサイバーセキュリティ・フォレンジック会社を利用しています。

3月10日から4月15日までの米国のRDP攻撃のデータを見ると、RDPのブルートフォース攻撃が330％増加していることがわかります。APN Newsの記事に統計が示されています。

ハッキングの詳細

Microsoftは、Microsoft Teamsが.GIFファイル経由でハッキングされる脆弱性を修正したと発表した。CyberArkは4月27日、Microsoft Teamsが侵入される可能性のあるサブドメインの乗っ取りに関する調査結果を発表した。今回の侵入は、デスクトップ版とウェブ版の両方のプログラムで行われている。

新型コロナウイルスによる緊急事態宣言により、政府要請に従ってテレワークを行っている企業は多いはずだ。社内用セキュリティと在宅勤務を含めたセキュリティは異なる。ブラックリスト方式のエンドポイントは、標的型攻撃に脆弱であるためVPNを通じて社内ネットワークへの侵入が容易とするため、現在、日本国内で標的型攻撃が多く発生しているので注意したい。

適切な計画の代わりに支払われる身代金

2020年になってから4ヶ月経ち、多くの変化がありました。ただ、企業が身代金を払っている事実は変わらなかったようです。中小企業のほぼ半数がいまだにランサムウェア攻撃にあっており、攻撃を受けた73%が身代金を払っています。

あなたのOSは更新する必要がありますか？

「あなたのWindowsオペレーティングシステムは更新されていますか？」と私たちは度々言います。何故アップデートが必要なのか、どのようにチェックすればいいのか知らない方も多いと思いますので、今回はアップデートについてご説明いたします。