サイバー脅威に関するAcronis CPOCの最新情報: 2021年5月17日の週

Cyberthreat update from Acronis CPOCs: Week of May 17, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。

ランサムウェア「DarkSide」の消息が途絶える。

米国最大級の石油パイプラインを狙ったランサムウェア、DarkSideによる攻撃から1週間が経過しましたが、DarkSideは活動を停止している可能性があります。DarkSideは、自分たちは非政治的であり、金銭のみを動機としていると主張していましたが、それだけでは彼らに対する集中的な法的措置を避けることはできなかったかもしれません。

 

複数のサイバーセキュリティの記者は、DarkSideが一部のサーバーやネットワークへのアクセスを失った後、業務停止を選択したと発表しています。しかし、ランサムウェアが先週末に技術大手の東芝から740GBのデータを盗んだことを考えると、今回の停止が単なる噂なのか、あるいは新しい名前で再ブランド化を計画しているのかはまだ不明です。東芝への攻撃は、完全に停止する前に最後の利益を得るためのアフィリエイトの可能性もあります。

Darksideは当初、コロニアル・パイプラインへの攻撃で500万ドル近くを稼いでいましたが、法執行機関の措置により、彼らの仮想通貨ウォレットはサーバーと共に押収されてしまいました。詳細は時間とともに明らかになりますが、現時点では、DarkSideはコロニアル・パイプラインへの攻撃の後に大きなプレッシャーを感じていたようで、今後、彼らの攻撃を目にすることはなさそうです。

 

既知または未知のマルウェアの脅威に直面していても、Acronis Cyber Protectに含まれるActive Protectionは、データが盗まれたり暗号化されたりする前にランサムウェアを停止します。

 

航空機内のRAT:航空宇宙分野を標的にしたスピアフィッシングキャンペーン

 

マイクロソフト社が発表した最新の調査結果では、航空宇宙および旅行業界をターゲットにした継続中のスピアフィッシングキャンペーンについて論じられています。

 

このキャンペーンでは、正規の企業を装った巧妙な誘い文句を用いて、交通機関のチャーター便の手配を依頼します。また、新たに発見されたSnip3という名前のローダーを利用して、RengeRATやAsyncRATを配信していますが、Agent TeslaやNetWireの使用も確認されています。これらのRATは、パスワードを盗み、キー操作の記録、Webカメラやスクリーンショットのデータ取得、ブラウザやクリップボードのデータへのアクセスなどを行います。

 

スピアフィッシング攻撃が成功した後に要求される身代金の平均額は、なんと160万ドルにも上ります。マイクロソフト社の調査によると、フィッシングメールの約30%が開封され、そのうち12%が悪意のあるリンクをクリックすることにつながっています。Acronis Cyber ProtectのAIを利用した振る舞い検知機能は、あらゆる形態のRATやトロイの木馬を効果的に検知・ブロックし、未知のものも含めて、顧客のシステムを危険から守ります。

 

ランサムウェアにより身代金を得た保険会社

 

保険大手のアクサ(AXA)社は、ランサムウェアグループ「Avaddon」によるランサムウェア攻撃に成功しました。これは、38億5000万ユーロ以上の純資産を持ち、12万人以上の従業員を抱えるアクサがランサムウェアの請求に対する払い戻しの停止を決定してからおよそ1週間後に起こっています。

 

Avaddonはリークサイトで、アクサ社のアジア支店から3TB相当の機密データを盗んだと主張しています。このデータには顧客の健康診断結果、IDカードのコピー、銀行取引明細書、保険金額、支払い記録、契約書などが含まれます。Avaddonは現在、迅速な支払いを強制するために、アクサ社のアジア支店に対してDDoS攻撃を行っています。

 

Avaddonは終わりが見えないほどの大規模な攻撃を続けています。ありがたいことに、Acronis Cyber Protectの高度な振る舞い検知エンジンはランサムウェアが示す主要な挙動を認識し、データやシステムに被害が及ぶ前に完全に阻止します。

 

データ漏洩であっても新型コロナウイルスに感染

 

ベライゾン社が発表した「2021年度データ漏洩/侵害調査報告書 (Data Breach Investigations Report for 2021)」には驚くような結果が含まれていました。しかし、脅威の主体が、世界的なパンデミックに対する反応を利用しているというのは、驚くべきことではありません。

 

フィッシング詐欺は依然としてデータ漏洩の最上位の手口であり、フィッシング行為を含む全漏洩件数の36%を占めており、昨年のレポートの25%から増加しています。フィッシング詐欺の手口はより対象を絞ったものになり、パンデミックに関する情報を得たいという人々の欲求に大きく依存しています。フィッシングが直接には関係していない場合でも、情報漏洩の85%には、人的要素が関係しており、セキュリティ管理とトレーニングの改善が必要であることを示しています。

 

今年の大きな変化は、ランサムウェアがデータ漏洩における存在感を倍増させ、全体の10%を占めるようになったことです。ランサムウェア攻撃者は、被害者を名指しで非難して恐喝するようになりました。その一方で、エラーによる流出が5%減少したことは朗報です。

データ漏洩は、そのほとんどが金銭的な動機によるもので、組織的な犯罪グループが攻撃の80%以上を占めています。これらのサイバー犯罪者の技術は洗練されており、どのような攻撃においてもできるだけ多くのお金を稼ごうとします。

 

Acronis Cyber Protectは、多層的なアプローチでシステムを保護します。AIを活用した振る舞い分析により、既知および未知のサイバー脅威を特定してブロックするとともに、クラウド上の仮想マシンとして実行可能な改ざん防止機能付きのバックアップにより、災害発生時に運用できないダウンタイムを回避することができます。

# # #

アクロニスのサイバーセキュリティエキスパートがお届けする新たなサイバー脅威に関する最新情報を確認するには、アクロニスのYouTubeチャンネルに登録してください。CPOCからの最新情報を受け取ることができます。