1. HOME
  2. ブログ
  3. Blog
  4. FBI(米国連邦捜査局)のランサムウェア警告は、ほとんどのユーザに知れ渡っている【メールセキュリティ】

Info.

お知らせ

Blog

FBI(米国連邦捜査局)のランサムウェア警告は、ほとんどのユーザに知れ渡っている【メールセキュリティ】

FBI(米国連邦捜査局)のランサムウェア警告は、ほとんどのユーザに知れ渡っている【メールセキュリティ】 のページ写真 1

2019年10月4日、Anastasia Hurley

自治体と学校の当局者ではない場合は、最近のランサムウェア攻撃について特に問題ないと感じるかもしれません。結局、犯罪者は米国内の自治体と学校だけを攻撃していると思うでしょう。しかし、FBIのIC3(米国インターネット犯罪苦情センター)は2016年以降初めて、連邦政府と地方政府だけでなく、医療業界、製造業界、および運送業界にもランサムウェア攻撃に関する重要なアラートを発行しました。このアラートは、製造業界と医療業界への最近の有名な攻撃だけでなく、連邦政府によるランサムウェア攻撃への対策が不十分であるという懸念にも応じて、発行されたと思われます。

FBIがこのアラートを発行した理由の一部は、ランサムウェア攻撃を受けるインフラストラクチャの脆弱性が非常に類似していることです。自治体と学校で発生している問題が、医療業界と製造業界では、さらに大規模に発生しています。ほぼ間違いなく、企業と病院は、自治体と学校より、多額の金銭だけでなく、価値の高いデータを所有している可能性があります。多くの場合、ランサムウェアは受信者への第2の攻撃であり、第1の攻撃はデータの盗み出しです。ダークWebでは、SSN(米国社会保障番号)が1~8ドルの価値がある場合、クレジットカード情報は110ドル、個人医療記録は1000ドルもの価値がある可能性があります。

この状況は米国内に限られません。最近、デンマークのメーカーであるDemantが攻撃によって9500万ドルもの損害を受けました。オーストラリアの7つの病院では財務システムと予約システムがランサムウェア攻撃によってダウンしました。カナダのオンタリオ州の3つの病院は、Ryukランサムウェアの攻撃を受けて、カナダの他の病院も攻撃を受けた可能性があることを警告しました。

場合によっては、ランサム(身代金)の金額は、6か月前未満と比較しても、天文学的になっています。メリーランド州ボルチモアが5月に要求されたランサムは13ビットコインつまり約76,000ドルです。この金額は、マサチューセッツ州ニューベッドフォードが7月に要求された530万ドルと比較すると、はるかに少額です。

では、FBIが企業に推奨している対策は何でしょうか。FBIが企業に推奨している対策の一部、およびバラクーダソリューションによる対策の実施例は下記のとおりです。

  • FBI: データを定期的にバックアップし、データの整合性を確認する。FBIが推奨している最初の対策はデータのバックアップです。FBIは、バックアップがランサムウェア対策に不可欠であり、データをリカバリする最適な方法であると指摘しています。このBarracuda Backupの導入事例のとおり、データを適切にバックアップしていると、ランサムウェア攻撃からの復旧は時間の問題です。

 

  • FBI: セキュリティ意識とセキュリティトレーニングに注力する。FBIは、攻撃を防止するために、すべての規模の企業がセキュリティ意識とセキュリティトレーニングに注力することを推奨しています。セキュリティのベストプラクティスに精通しているユーザは追加のランサムウェア対策を実施できます。フィッシング、スミッシング(ショートメッセージサービス)、ビッシング(ボイスメール)、物理メディア(USBフラッシュドライブなど)などのランサムウェア攻撃を検出および報告するようにシミュレーションテストとビデオトレーニングによって従業員を教育するBarracuda PhishLineなどのソリューションを検討してください。エンドユーザが詐欺メールを受信しないようにするAI(人工知能)ベースのスピアフィッシング対策とインターネット詐欺対策もあります。ほとんどのランサムウェア攻撃はメールによって実行されるため、この対策を可能なかぎり実施することは合理的です。

 

  • FBI: ポート制御、MFA(多要素認証)など、RDP(リモートデスクトッププロトコル)のベストプラクティスを採用する。ジョージア州アトランタを攻撃したSamSamランサムウェアの亜種はRDPアクセスを実行した可能性が高いです。Barracuda CloudGen FirewallはMFAとDPI(ディープパケットインスペクション)を実装しています。

 

  • FBI: 最小限の権限を考慮して、アクセス制御を設定する。アクセス権限のあるユーザが少ない方がセキュリティは強化されるため、不要なユーザにはアクセス権限を付与しないでください。通常、次世代ファイアウォールはアクセス制御を実装しています。Barracuda CloudGen Firewallはアクセス制御だけでなく、高度なセキュリティ分析も実装しているため、ユーザはネットワークアクティビティ、Webアクティビティ、およびセキュリティで発生している問題を正確に理解できます。

 

  • FBI: アプリケーションをホワイトリストに追加する。システムがセキュリティポリシーで許可された既知のプログラムだけを実行できるようにします。この結果、悪意のある不明なアプリケーションによるインフラストラクチャの大規模な損害を防止できます。Barracuda Web Application FirewallBarracuda WAF-as-a-Serviceは、信頼可能なホストからWebトラフィックをサンプリングして、アプリケーションのポジティブセキュリティプロファイルを作成できるアプリケーション学習によって、インフラストラクチャをかつてないほど保護します。管理者は、ポジティブセキュリティプロファイルを有効にすると、アプリケーションの機密部分に緻密なホワイトリストルールを適用できます。この結果、攻撃のリスクを大幅に軽減し、ゼロデイ攻撃を防止できます。

 

  • FBI: オペレーティングシステム環境または特定のプログラムを仮想環境で実行する。Barracuda Advanced Threat Protectionは、疑わしいファイルと添付ファイルをネットワークで受信する前に、隔離環境で起動できるように、サンドボックスを実装しています。

 

  • FBI: 価値に基づいてデータを分類し、ネットワークとデータを部門ごとに物理的および論理的に分割する。たとえば、調査またはビジネスの機密データは、メール環境と異なるサーバとネットワークセグメントに保存する必要があります。このような対策は、ファイアウォールとマイクロセグメンテーションによって実施できます。Barracuda CloudGen Firewallはネットワーク管理者が企業全体にゼロトラストを導入できる緻密なセキュリティ管理を実装しています。データとアプリケーションは、企業のニーズに基づいて、セキュアに分割できます。

ランサムウェア攻撃が激化するにつれて、犯罪者は攻撃対象と攻撃方法をさらに巧妙に選択しています。一方、幸いにも、ランサムウェア攻撃に対処できるツールと技術は増加しています。可能性のあるすべての攻撃に正常に対処できる適切なパートナーを選択するかどうかはリスクにさらされている企業しだいです。

製品のご紹介:Barracuda Backup, Barracuda PhishLine, Barracuda CloudGen Firewall, Barracuda Web Application Firewall, Barracuda WAF-as-a-Service

原文はこちら:

FBI ransomware warning extends to well, almost everyone.

October 4, 2019 Anastasia Hurley

https://blog.barracuda.com/2019/10/04/fbi-ransomware-warning-extends-to-well-almost-everyone/

関連記事