サイバー脅威に関するAcronis CPOCの最新情報: 2021年1月11日の週

Cyberthreat update from Acronis CPOCs: Week of January 11, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

 

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。

 

家電大手ワールプール(Whirlpool)社がランサムウェアのNefilimに攻撃される

世界最大級の家電メーカーであるワールプール(Whirlpool)社は、ランサムウェアNefilimの攻撃により企業データを盗まれ、デバイスを暗号化された上後、攻撃による影響に対処しています。

Whirlpoolのように高収益で評判の高い企業は、その収益と評判を守ろうとする意欲が強く、ランサムウェアを使った犯罪グループにとっては特に魅力的な標的となります。7万7千人余りを雇用するワールプール社には、世界中に59の製造施設と技術研究所があり、2019年の発表によると、同社の収益は約200憶ドルでした。

Nefilimのグループは、盗んだデータをリークするという確実な戦略を用いましたが、Whirlpoolに対して身代金支払いの圧力をかけるために、その機密情報もすでにオンラインで公開しています。この中には、従業員の福利厚生や施設利用のリクエスト、医療情報、さらに身元調査などに関する文書が含まれています。Nefilimのような種類のランサムウェアは決まったパターンをたどる傾向があります。Acronis Cyber Protectには、このようなパターンを認識し、あらゆる種類のランサムウェアを実行前に阻止する高度なヒューリスティックエンジンが搭載されています。

 

ランサムウェア攻撃にますます狙われるヘルスケア企業

最近発覚した2件の攻撃からもわかるように、ヘルスケア企業はランサムウェアを利用した攻撃者にとってさらに大きな標的となっています。

アリゾナ州スコッツデールのGenRx Pharmacy社は、2020年初めにランサムウェア攻撃を受けた後、13万7千人を超える患者に対して情報漏洩の可能性があるため警戒するよう呼びかけました。攻撃者がGenRxのシステムにいたのはわずか1日でしたが、個人識別可能情報(PII)にアクセスして盗み出すことができたようです。この情報は薬局が薬剤を調剤して患者に発送するために使用していたもので、氏名、住所、生年月日が含まれます。

2020年半ばには、南フロリダ、ニューヨーク市、ロングアイランドの患者に、在宅での血液検査を提供するApex Laboratory社に対して攻撃が行われました。被害に遭ったデータには、患者のPIIに加えて検査結果や社会保障番号も含まれていました。これは二重恐喝脅迫型ランサムウェア攻撃例で、ファイルが暗号化されて盗み出された上に、身代金が支払われない場合は盗んだデータを公開すると脅されていました。

これらの攻撃で使用されたランサムウェアの種類はいずれもわかっていませんが、Acronis Cyber Protectの振る舞い検知エンジンでは、どのような種類のランサムウェアであれシステムに深刻なダメージを与える前に攻撃を阻止し、暗号化されたファイルもすべて簡単に復元することができます。

サイバー攻撃の危機にさらされるゲーム業界

ソニー社、マイクロソフト社、任天堂社を含むゲーム業界のトップ企業が、サイバー犯罪者による攻撃の標的となることが増えています。

最近になって、盗難にあった150万件を超えるユーザー認証情報がダークウェブで販売されていることが発覚しましたが、そのうち50万件ほどがゲーム業界の上位25社に関連していました。これらの詳細なアカウント情報を使用すれば、Webポータルや管理者用パネル、開発環境だけでなく、VPNサービスにもアクセスできる可能性があります。ゲーム業界にはおよそ1960億ドルの価値があり、急速に成長し続けています。認証情報の取得を狙ったマルウェアだけでなく、例えばほんの数か月前にEgregorの亜種に攻撃されたUbisoft社など、発売元と開発元の両方がランサムウェアの標的になっています。

サイバー犯罪はどの業界でも増加傾向にありますが、大手のテクノロジー企業はサイバー犯罪者の間で特に人気な標的です。トップクラスのヒューリスティックエンジンとURLフィルタリングを備えたAcronis Cyber Protectは、ランサムウェアだけでなく他のマルウェアについても、攻撃を途中で食い止めることができます。

 

Adobe社がFlash Playerのサポートを正式に終了

Adobe Flash Playerの終了は3年前から世界的に告知されていましたが、Adobe社は2020年12月31日、ついにこのソフトウェアを廃止しました。

主要なブラウザはすでにFlashをサポートしておらず、Adobeは1月12日時点でFlashコンテンツのブロックを開始しました。Flash Player自体はユーザーまたは管理者が削除するまでユーザーのシステムに残ります。どのような脆弱性が見つかったとしても、今後Adobeから修正のアップデートが発行されることはないため、迅速に削除することが強く推奨されています。注目すべきなのは、被害者の端末にマルウェアをインストールさせる手段として、サイバー犯罪では偽のソフトウェアアップデートがよく利用されるということです。Flashの新しいアップデート通知はすべて、悪意のあるプログラムをインストールさせようとしていると考えるべきです。

Acronis Cyber Protectには脆弱性評価機能が統合されており、システムの安全性を維持するために古いアプリケーションについて警告を発します。また、システム上にAdobe Flash Playerのような不要なソフトウェアがある場合も、警告します。

 

台風と洪水により九州地方に甚大な被害

この半年間、日本の九州地方は台風10号(スーパー台風ハイシェン)と数度の洪水により、甚大な被害を被ってきました。

台風10号は9月6日に九州に上陸し、強風と洪水、土砂崩れによる被害をもたらしましたが、九州地方はこの台風の前後でさらに洪水にも見舞われ、2020年の被害総額はおよそ17億ドルに上りました。

洪水だけでも被害は大きく、2020年中に1万5335軒の建物が破壊され、77人が死亡したと考えられています。約7万5千人の住人が避難を余儀なくされましたが、橋が11本も破壊されたため対応は困難で、その上、橋の修復や修繕が完了する前に台風10号が上陸したことで、状況はさらに悪化しました。

Acronis Cyber Protectに統合されたシンプルなクラウドバックアップとディザスタリカバリのオプションは、災害が起こった後の復元プロセスを簡素化します。システムがオンラインに復帰するか交換が完了次第、迅速かつ容易にファイルを復元できます。