United States Computer Emergency Readiness Team (US-CERT)は10月4日(米国時間)、「IC3 Issues Alert on Ransomware|CISA」において、米国インターネット犯罪苦情センター(Internet Crime Complaint Center: IC3)からランサムウェアの脅威に備えるようアナウンスが公開されたと伝えた。ア
ナウンスメントは次のページに掲載されている。
-
High-Impact Ransomware Attacks Threaten U.S. Businesses And Organizations
IC3の報告によると、2018年以降は広範囲で無差別なランサムウェアキャンペーンの発生率は急激に減少している。ただし、ランサムウェアによる損失は大幅に増加したという。特に地方政府や州政府、企業、運送業、医療機関もランサムウェア攻撃の標的になりやすいと指摘している。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のアナウンスメントをチェックすることを推奨しているほか、同組織の提供しているランサムウェアに関するドキュメント「Ransomeware|CISA」もチェックすることを推奨している。
ランサムウェアはファイルやディスクを勝手に暗号化するマルウェア。データの復号と引き換えに身代金を支払うよう要求してくる。セキュリティファームやセキュリティ機関はこうした要求には応えないように呼びかけているが、実際には多くのケースで支払いが行われており、資金が得られる方法として人気の高い攻撃方法となっている。
データが暗号化されてしまった場合、基本的に復号する手段はないことが多く、対策としては消失しては困るデータのバックアップを取っておくことなどが推奨されている。
