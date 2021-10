米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は10月27日(米国時間)、「FBI Releases Indicators of Compromise Associated with Ranzy Locker Ransomware|CISA」において、米連邦調査局(FBI: Federal Bureau of Investigation)から米国の組織を標的としたランサムウェア「Ranzy Locker」に関する詳細情報が公開されたと伝えた。

公開された情報は、次のPDFファイルにまとまっている。

FBI FLASH - Indicators of Compromise Associated with Ranzy Locker Ransomware

FBIは2020年後半にRanzy Lockerを確認。2021年7月には米国内の30以上の組織の感染が確認されている。被害はクリティカル製造業部門の建設サブセクター、政府施設部門の学術サブセクター 施設部門、情報技術部門、輸送部門などに及んでいる。攻撃の発端はリモート・デスクトップ・プロトコル(RDP)の認証情報を狙ったブルートフォース攻撃、Microsoft Exchange Serverの既知の脆弱性とフィッシングなど。システム侵入後にはディレクトリごとデータを暗号化して身代金を要求、場合によっては二重恐喝も行われているとされている。

米連邦調査局は、対策方法として次の項目を挙げている。脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。