サイバー脅威に関するAcronis CPOCの最新情報: 2021年5月10日の週

Cyberthreat update from Acronis CPOCs: Week of May 10, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。

サイバー犯罪者が石油を攻撃:攻撃を受けてパイプラインは操業停止

ヒューストンとニューヨークの14州にまたがり、東海岸で消費される全燃料の45%を供給しているコロニアル・パイプラインは、先週末にランサムウェア「DarkSide」の攻撃を受けて停止しました。

インフラのコンピュータ化が進み、国家や政府組織によるサイバー攻撃の標的となることが増えています。今回の攻撃についてDarkSideグループは、政治的ではなく金銭的な動機のみによるものだとする声明を発表しています。

コロニアル・パイプライン社は、攻撃者がさらなる攻撃に役立つデータを盗んだ場合に備え、予防措置として停止されました。パイプラインの運営者は、業界の専門家と協力してサービスの回復に努めています。現時点では、攻撃経路は不明です。

重要インフラであれ、業務システムであれ、ランサムウェアは、身代金の支払いに応じなかった組織にとってもコストがかかる可能性があります。Acronis Cyber Protectに含まれるActive Protectionは、次世代のふるまい検知機能を用いて、既知および未知のマルウェアを識別し、それらの脅威がネットワーク全体に拡散し、データを侵害する前にブロックします。

タルサ市がランサムウェア攻撃により機能不全に陥る

人口40万人以上の米国50大都市の1つであるタルサ市は、ランサムウェア攻撃を受け、すべてのコンピュータシステムとネットワークを停止しました。

同市では、ランサムウェアが検知されるとすぐに、予防措置としてシステムをオフラインにしました。緊急サービスや電話回線は引き続き利用可能ですが、市の公式ウェブサイトはすべて影響を受けており、公共料金の支払いなどの作業は電話で行う必要があります。

現時点では、盗まれたデータの内容は公表されていないが、顧客の個人情報は流出していないと思われます。今回の攻撃で使用されたランサムウェアの種類も、攻撃者が要求した金額も現時点では明らかになっていません。

ランサムウェアは、身代金を支払わなかったとしても、金銭的な被害が発生する可能性があり、どんなに準備をしていても誰もが被害に遭う可能性があります。Acronis Cyber ProtectのActive Protectionは、データが盗まれたり、ファイルが暗号化されたりする前に、既知および未知のランサムウェアを阻止します。ディザスタリカバリ機能は、クラウド上で保護されたバックアップを実行し、数分以内にオペレーションを復元することで、潜在的なダウンタイムを最小限に抑えることができます。

ドライバーアップデートの失敗により、使用できないコンピューターが発生

AMD SCSIアダプターの新しいドライバーアップデートが、多くのWindows10ユーザーにシステムを使用不能にする問題を引き起こしているようです。

X570チップセットを搭載したGigabyte Aorusマザーボードのユーザーは、ドライバーバージョン9.3.0.221をインストールした後で、システムの起動時に「アクセスできないブートデバイス」というエラーメッセージが表示され、コンピューターが使用できなくなったと報告しています。マイクロソフト社は、AMD社と協力して修正プログラムを作成しており、不具合のあるアップデートは一時的に中止されています。

一般的に、パッチとドライバーアップデートでシステムを最新の状態に保つことは重要ですが、アップデートによって互換性の問題が発生する可能性は常にあります。Acronis Cyber Protectは、パッチを適用する前に自動的にフルディスクバックアップを生成し、問題が発生した場合に迅速なロールバックを可能にします。万が一、問題のあるアップデートによってシステムが起動できなくなった場合でも、バックアップをクラウド上で実行することで、事業の中断を最小限に抑えることができます。

マイクロソフト社の5月のパッチチューズデーで修正された4つの重大なバグ

今月のパッチチューズデーでは、合計55件の脆弱性の修正が行われました。これは4月に導入された修正プログラムの約半分に過ぎませんが、これらの脆弱性のうち4件は緊急と考えられ、3件はすでに出回っているゼロデイの脅威に対応しています。

これらのゼロデイ脆弱性により、.NETおよびVisual Studioを介した特権昇格、Exchange Serverにおけるセキュリティ機能のバイパス、共通ユーティリティーのリモートコード実行(RCE)の脆弱性などがあります。今月は、Microsoft Office、Windows RDP Client、Internet Explorerなど、合計32製品の機能および役割にセキュリティアップデートが適用された他に、セキュリティ以外のアップデートも多数、公開されました。

これらのパッチは、Adobe社、Apple社、Cisco社、VMware社など、他の主要なソフトウェア・プロバイダーからのアップデートに続いて提供されています。パッチがリリースされるたびに、それらを適用していくことは困難ですが、Acronis Cyber Protectを使用することで、1つまたは複数のシステムにパッチを簡単かつ迅速に適用することができます。

レモンダック(Lemon Duck)がExchangeサーバーを攻撃

暗号通貨マイニングボットネットのレモンダックは、ProxyLogonを悪用して、Microsoft Exchangeサーバーを標的にしています。報告によると、6万台以上のサーバーがこの手の攻撃にさらされていると言われています。

レモンダックには自己増殖機能があり、被害者のコンピュータからリソースを盗み出して仮想通貨モネロ(Monero)を採掘するマルウェアを配信しています。モネロの価格は上昇傾向にあり、最近では1コインあたり509ドルを記録しました。

レモンダックグループは、その戦術に磨きをかけています。現在、彼らはCobalt Strikeを使用し、検知対策機能に重点を置いています。Acronis Cyber Protectのふるまい検知エンジンは、Cobalt Strikeだけでなく、クリプトジャッキングを示す特有の挙動も検知し、機器やリソースが悪用される前にその行動を阻止します。
 

# # #

アクロニスのサイバーセキュリティエキスパートがお届けする新たなサイバー脅威に関する最新情報を確認するには、アクロニスのYouTubeチャンネルに登録してください。CPOCからの最新情報を受け取ることができます。