ITシステム管理サービスのKaseyaにランサムウェア攻撃–「REvil」関与か

今回は「ITシステム管理サービスのKaseyaにランサムウェア攻撃–「REvil」関与か」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ITシステム管理サービスを提供するKaseyaがランサムウェアの標的となった。Kaseyaはマイアミを拠点とし、世界の顧客にサービスを提供している。米国では最近、ランサムウェア攻撃が相次いでおり、5月には大手石油パイプライン企業や大手食肉加工業者が一時的に操業停止に追い込まれた。

　鉄道、薬局チェーン、スウェーデンの食料品店チェーンを含む多くの企業が、Kaseyaに対する攻撃で直接的な被害を受けたとみられている。Kaseyaは米国時間7月2日以降、このインシデントに関する最新情報を同社のサイトで継続的に掲載している。2日には、オンプレミスの全顧客に各社のVSAサーバーをオフラインにするよう通知した。現在もオフラインの状態を継続するよう促している。当初、非常に少数のオンプレミスの顧客のみが影響を受けた可能性があるとしていたが、慎重な対応を取り、SaaSサーバーもシャットダウンした。間接的に影響を受けた企業は、少なくとも3万6000社に上るという。

　Kaseyaは3日、侵害検出ツールを提供すると発表し、同日夜、要望のあった900弱の顧客にロールアウトしたことを4日明らかにした。Kaseyaは、米連邦捜査局（FBI）、米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）と協力し、この攻撃について調査している。

　同社は4日午前、「機能を制限し、セキュリティ体制を強化した状態で、SaaSサーバーファームのサービスを地域単位で段階的に復旧する計画を立てている（24～48時間以内を想定しているが、変更される可能性がある）」とした。4日午後には、同社の取り組みが根本的な原因の分析から脆弱性の緩和に移行しており、サービス復旧の計画を実行し始めているとして、段階的な計画を示した。

　攻撃の標的となったのは、Kaseyaのリモート監視、管理サービス「VSA」だ。

　Kaseyaの最高経営責任者（CEO）Fred Voccola氏は4日、Good Morning Americaに対し、「われわれは、いかにして発生したかを把握していると100％確信している。そして、この修正を行っている」と述べた。

　The Wall Street Journal（WSJ）は、ハッキング集団REvilがKaseyaに対する今回の攻撃に関与していると報じた。REvilは、食肉加工大手JBSへの攻撃にも関与したとみられている。セキュリティ企業Huntressは、ロシアと関わりのあるREvilの関与を指摘している。

内部不正はなぜ起こる? メカニズムと対策方法を解説｜セキュリティ｜It製品の事例・解説記事

サイバー攻撃の脅威が取り沙汰される今日だが、情報漏洩は外からの攻撃のみに起因するわけではない。情報処理推進機構(IPA)が3月18日に発表した報告書では、中途退職者などの内部不正による情報漏洩がサイバー攻撃起因のそれよりも多く発生しており、増加の傾向にもあることが報告されている。内部不正が起こるメカニズムとその対策方法を解説していきたい。

NTTロジスコがサイバー攻撃被害、個人情報最大800万件流出の可能性｜サイバーセキュリティ.com

画像：株式会社NTTロジスコより引用 株式会社NTTロジスコは2021年7月2日、同社千葉物流センターのサーバー群にて外部からのサイバー攻撃が発生し、サーバー内に格納されていた個人情報最大800万件が流出した可能性があると明らかにしま

ニューノーマルにおけるセキュリティ対策～シャドーit増えていませんか？～ | デジタルシフトクラブ

多様な場所で勤務されている企業の方、様々なクラウドツールを利用中の企業で働く社員の方にむけて、当社アナリストの高橋が動画レポートをお届けします。 働く場所の多様化、セキュリティ実態調査、日本企業のク...

悪意のあるメールから社員を守る「セキュリティ教育」～社員一人一人のリテラシーを高める効果的な教育法～ - 【キー ...

悪意のあるメールから社員を守る「セキュリティ教育」～社員一人一人のリテラシーを高める効果的な教育法～のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

法人向け製品刷新、6つの「ESET PROTECTソリューション」展開 | ScanNetSecurity

キヤノンマーケティングジャパン株式会社（キヤノンMJ）は7月1日、法人向けエンドポイントセキュリティのラインアップを刷新し、包括的な対策を実現する「ESET PROTECTソリューション」を同日から提供すると発表した。

実践!AWS CDK #16 セキュリティグループ | DevelopersIO

セキュリティグループリソースが 3 つあること; インバウンドルールリソースが 4 つあること; 各リソースのプロパティが正しいこと; 確認. マネジメントコンソール上でリソースを確認してみましょう。 バッチリできております。 alb のインバウンドルール ...

「インダストリアルIoT向け、各国セキュリティ規制と対策を語る!」ウェビナー開催のお知らせ (2021年7月5日 ...

IIoTセキュリティを取り巻く昨今の状況に加え、各国のセキュリティ規制と対策をご紹介株式会社アスク（本社：東京都千代田区）は、7月20日（火）、製造業のセキュリティ/QA担当者ならびに製造業のお客様へ...

予測しやすく危険な簡単パスワード、「123456」「qwaszx」は要注意｜セキュリティ通信

【セキュリティ通信】推測されやすいパスワードは、サイバー攻撃の標的になりやすいので注意が必要だ。さらに、知られてはいけない相手はハッカーだけではない。組織内で管理するパスワードは、さらに予測しにくいものにする必要がある。

「インダストリアルIoT向け、各国セキュリティ規制と対策を語る!」ウェビナー開催のお知らせ | 株式会社アスク

株式会社アスク（本社：東京都千代田区）は、7月20日（火）、製造業のセキュリティ/QA担当者ならびに製造業のお客様へソリューション提案を行うインテグレータ様を対象としたウェビナー「インダストリアルIoT向け、各国セキュリティ規制と対策を語る！」をONWARD SECURITY JAPAN株式会社（本...

(2/2) 猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める 連載：サイバーセキュリティ最前線 ...

2020年、猛威を振るったのが「新型ランサムウェア」です。いったん収まったかに見えましたが、再び被害に遭う企業が増加しています。直近では、攻撃を受けた米国のパイプライン企業や食肉加工の企業が身代金を支払ったとの声明を発表して、大きな社会問題となりました。新型ランサムウェアによる攻撃は、従来の標的型攻撃とは異なり、あらゆる企業がターゲットになります。今回は、猛威を振るう新型ランサムウェアの最新情報と攻撃から身を守る対策を紹介します。

マップ、検索、AI会話、セキュリティ、Googleがリリースする注目の新機能をおさらい｜@DIME アットダイム

＠DIME記事の中からGoogleの新機能3本を厳選して紹介。Googleがセキュリティとプライバシー保護の便利な新機能を発表Google は 5月19～20日に、開発者イベントである「Google I/O 2021」を開催し、最新のテ...

「インダストリアルIoT向け、各国セキュリティ規制と対策を語る!」ウェビナー開催のお知らせ｜株式会社 アスクのプレスリリース

株式会社 アスクのプレスリリース（2021年7月5日 10時28分）[インダストリアルIoT向け、各国セキュリティ規制と対策を語る！]ウェビナー開催のお知らせ

操作が簡単なカーセキュリティを探しているなら・・ | B-pacs Staff Blog

セキュリティ警戒中に衝撃の検知や、ドアの開閉を検知した場合に発報します。 これだけですと、リレーアタックの様な電子機器を用いた犯行手口にはアンロック操作と一緒にセキュリティの警戒状態も解除されてしまい盗難されるリスクがあります。

日本ネットワークセキュリティ協会、「2020年度 国内情報セキュリティ市場調査報告書」を公開 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

利用者視点でのAPI使い所--セキュリティと料金にご注意 - TechRepublic Japan

サービスなどをAPIで連携すれば、作業を自動化。省力化できる。「Power Automate」と「Dropbox」を例に、実際の連携方法を紹介する。

中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介｜日商 Assist Biz

独立行政法人情報処理推進機構（IPA）は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業（サイバーセキュリティお助け隊）」の報告書を公表した。本事業は、13地域（24道県）と2産業分野の中小企業を対象に、サイバー攻撃被害の実態などを把握するとともに、サイバーインシデントが発生した際の支援体制の構築に向けた実証事業である。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

Webサイトを守るクラウド型セキュリティ・サービス『Cloudbric WAF+』 | 資料JP

Cloudbric WAF+ サービス概要 【Webサイトを高性能セキュリティで守る】 Cloudbric WAF＋は、クラウドブリック株式会社が提...

【ITキャリア推進協会（JAIC）】日本屈指のホワイトハッカー（Ethical Hacker）上野宣氏、TOP DX ...

［JAIC］この度、情報セキュリティ分野育成強化の為、株式会社トライコーダ代表取締役 上野宣氏、DX分野育成強化の為、Fabeee株式会社 武田恭治氏をアドバイザリーボードメンバーに迎えました。最先端IT人材（AI・情報セキュリティ・AR ,VR, XR・ブロックチェーン・IoT・DX全般他）の育成に特化した協会、一般社団法人ITキャリア推進協会（東京都千代田区、加盟数94（ベンチャー企業多数）、理事長：大和田博道、以下「JAIC」）は、この度、情報セキュリティ分野の人材育成強化の為、日本屈指の…

ゾーホーが国内ビジネス強化を目的に東京・大阪にデータセンターを開設 厳格なセキュリティニーズに対応 ...

ゾーホージャパンは、東京と大阪の2ヵ所に自社データセンターを開設し、国内ビジネスを強化することを発表した。国内データセンターでのデータ保管を強く求める金融機関や政府機関、地方自治体などのセキュリティ要...

【ITキャリア推進協会（JAIC）】日本屈指のホワイトハッカー（Ethical Hacker）上野宣氏、TOP DX ...

JAIC この度、情報セキュリティ分野育成強化の為、株式会社トライコーダ代表取締役 上野宣氏、DX分野育成強化の為、Fabeee株式会社 武田恭治氏をアドバイザリーボードメンバーに迎えました。 最先端IT人材（AI・情報セキュリティ・AR ,VR, XR・ブロックチェーン・IoT・DX全般他）の育成に特化した協会、一般社団法人ITキャリア推進協会（東京都千代田区、加盟数94（ベンチャー企業多数）、理事長：大和田博道、以下「JAIC」）は、この度、情報セキュリティ分野の人材育成強化の為、日本屈指...

令和3年7月1日からの大雨による災害のお見舞いとサービス支援措置のお知らせ | Gmoグローバルサイン ...

令和3年7月1日からの大雨による災害により被災された方々に心よりお見舞い申し上げます。 一日も早い復旧をお祈り ...

オンラインイベント「Sky Technology Fair Virtual 2021」にて、スペシャルライブ企画 ...

Ｓｋｙ株式会社では、2021年7月12日（月）より開催予定のオンラインイベント「Sky Technology Fair Virtual 2021」にて、スペシャルライブ企画「情報セキュリティの未来」を公開いたします。

南日本情報処理センター、情報漏洩・情報セキュリティ対策ツール「SecureSeed Plus」に"ログ出力機能"を ...

株式会社南日本情報処理センターのプレスリリース：南日本情報処理センター、情報漏洩・情報セキュリティ対策ツール「SecureSeed Plus」に“ログ出力機能”を追加リリース

南日本情報処理センター、情報漏洩・情報セキュリティ対策ツール「SecureSeed Plus」に"ログ出力機能"を ...

株式会社南日本情報処理センターは、SecureSeed Plusで収集したログの有効活用を行えるよう「ログ出力機能」を、2021年7月1日に追加リリースいたしま…

マルウェア「TrickBot」関連でラトビア国籍の女性が逮捕 プログラミングを担当：TechTarget発 世界の ...

ランサムウェア攻撃にも使われるマルウェア「TrickBot」の攻撃に関わったとして、ラトビア国籍の女性が起訴された。どのような攻撃活動に関わっていたのか。

Oxygenosはコモリシャと組み合わされています：OnePlus flagshipは、3つのAndroid ...

Oxygenosはコモリシャと組み合わされています：OnePlus flagshipは、3つのAndroidバージョンと4年間のセキュリティ修正を受け取ります。 6月中旬にOnePlus Pete Lau（Pete Lau）の創設者および一般部長は、OPPOと会社の合併を発表しました。

【任意後見制度】任意後見契約の注意点 任意後見開始時に任意後見人を増やせるか - 遺言書作成・相続手続き・戸籍収集 ...

世田谷区砧で子供のいないご夫婦、おひとり様の遺言書作成、相続手続き、戸籍収集支援に詳しい行政書士セキュリティコンサルタントの長谷川憲司です。 パスポート申請、車庫証明申請も多く手掛けております。

? | ?髭塗れ ️編集長のブログ - 楽天ブログ

流動性があり、非公開で保有されている資産が数兆ドル、ブロックチェーン上で証券化されるのを待っている。数百万ドルのベンチャーキャピタルが、そこに乗っかろうとしている。なのになぜ、セキュリティトークンはいまだに盛んになっていないのだろうか？ ◆２種類のトークン トークンには2つの種類がある。ユーティリティトークンとセキュリティトークンだ。大半の人は、セキュリティトークンよりもユーティリティトークン…