米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)、米国家安全保障局(NSA: National Security Agency)、アメリカ合衆国シークレットサービス(USSS: United States Secret Service)は3月9日(米国時間)、「Conti Ransomware|CISA」において、ランサムウェア「Conti」に関する注意喚起を再度行った。この脅威に関するセキュリティ侵害インジケータ(IoC: Indicator of Compromise)が追加されている。

  • Conti Ransomware|CISA

    Conti Ransomware|CISA

当局は2021年9月22日(米国時間)、Contiに関するアラートを発行した。続けて、2022年2月28日(米国時間)にContiを用いたサイバー攻撃が依然として活発であり、米国および国際組織を標的とした攻撃が1,000を超えたとして、再度注意喚起を行った。さらに2022年3月9日(米国時間)、このサイバー攻撃に関するセキュリティ侵害インジケータ(IoC: Indicator of Compromise)を追加する形で再度アラートが更新された。2021年9月以来、Contiを用いたサイバー攻撃がリスクであることが示されている。

このアラートにおいて、該当する脅威と関連している疑いがあるとして追加掲載されたドメインは次のとおり。

  • badiwaw[.]com
  • balacif[.]com
  • barovur[.]com
  • basisem[.]com
  • bimafu[.]com
  • bujoke[.]com
  • buloxo[.]com
  • bumoyez[.]com
  • bupula[.]com
  • cajeti[.]com
  • cilomum[.]com
  • codasal[.]com
  • comecal[.]com
  • dawasab[.]com
  • derotin[.]com
  • dihata[.]com
  • dirupun[.]com
  • dohigu[.]com
  • dubacaj[.]com
  • fecotis[.]com
  • fipoleb[.]com
  • fofudir[.]com
  • fulujam[.]com
  • ganobaz[.]com
  • gerepa[.]com
  • gucunug[.]com
  • guvafe[.]com
  • hakakor[.]com
  • hejalij[.]com
  • hepide[.]com
  • hesovaw[.]com
  • hewecas[.]com
  • hidusi[.]com
  • hireja[.]com
  • hoguyum[.]com
  • jecubat[.]com
  • jegufe[.]com
  • joxinu[.]com
  • kelowuh[.]com
  • kidukes[.]com
  • kipitep[.]com
  • kirute[.]com
  • kogasiv[.]com
  • kozoheh[.]com
  • kuxizi[.]com
  • kuyeguh[.]com
  • lipozi[.]com
  • lujecuk[.]com
  • masaxoc[.]com
  • mebonux[.]com
  • mihojip[.]com
  • modasum[.]com
  • moduwoj[.]com
  • movufa[.]com
  • nagahox[.]com
  • nawusem[.]com
  • nerapo[.]com
  • newiro[.]com
  • paxobuy[.]com
  • pazovet[.]com
  • pihafi[.]com
  • pilagop[.]com
  • pipipub[.]com
  • pofifa[.]com
  • radezig[.]com
  • raferif[.]com
  • ragojel[.]com
  • rexagi[.]com
  • rimurik[.]com
  • rinutov[.]com
  • rusoti[.]com
  • sazoya[.]com
  • sidevot[.]com
  • solobiv[.]com
  • sufebul[.]com
  • suhuhow[.]com
  • sujaxa[.]com
  • tafobi[.]com
  • tepiwo[.]com
  • tifiru[.]com
  • tiyuzub[.]com
  • tubaho[.]com
  • vafici[.]com
  • vegubu[.]com
  • vigave[.]com
  • vipeced[.]com
  • vizosi[.]com
  • vojefe[.]com
  • vonavu[.]com
  • wezeriw[.]com
  • wideri[.]com
  • wudepen[.]com
  • wuluxo[.]com
  • wuvehus[.]com
  • wuvici[.]com
  • wuvidi[.]com
  • xegogiv[.]com
  • xekezix[.]com

当局はアラートの内容を確認するとともに、サイバー攻撃のリスクを軽減するための緩和策や対策の実施を行うことを呼び掛けている。