米IT企業への大規模ランサムウェア攻撃、78億円の身代金要求か

今回は「米IT企業への大規模ランサムウェア攻撃、78億円の身代金要求か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアサービスの「REvil」を使用して米IT管理サービス企業のKaseyaに攻撃を仕掛けたグループが、全ての被害者が利用できる復号ツールを提供する見返りとして、7000万ドル​(約78億円)もの巨額の身代金を要求していることが明らかになったという。

 米連邦捜査局(FBI)は、6月に発生した米大手食肉加工メーカーであるJBSが受けたランサムウェア攻撃もREvilを利用したものだとしている。

 Kaseyaは米国時間7月3日、同社とその顧客が同社の製品「VSA」に対する攻撃の被害を受けたことを認めた。VSAは、PCやサーバー、プリンター、ネットワーク、POSシステムなどをリモートから監視するためのソフトウェアだ。

 Kaseyaは「残念ながらKaseyaの製品であるVSAは高度なサイバー攻撃の被害を受けている。当社のチームの素早い対応により、被害を受けたのはオンプレミスで製品を利用している非常に少数の顧客のみに止まっている」と述べている。

 ところが、Kaseyaの顧客にマネージドサービスプロバイダーが含まれていたため、それらのプロバイダーがVSAを利用してリモート監視サービスを提供していた顧客にも連鎖的に攻撃の影響が及んでいる。Huntress Securityによれば、ランサムウェアの拡散にKaseyaのVSAが利用され、「1000社をはるかに超える数の企業」が被害を受けたという。

 例えば、スウェーデンのスーパーマーケットチェーン「Coop」は、この攻撃で大きな影響を受け、日曜日の7月4日には多くの店舗の営業を停止せざるを得なかった。Coopはスウェーデン最大のスーパーマーケットチェーンのひとつだ。Coopによれば、オンライン販売システムは稼働していたが、POSシステムが利用できなくなった。7月4日の同社は店舗は開けていたものの、買い物客の入店は断り、イチゴやスナック、コーヒーなどを無料で配った。

 Kaseyaへの攻撃は金銭的な動機によるもののようだが、その影響の大きさは、ロシア政府の指示によるSolarWindsのネットワーク管理ソフトウェア「Orion」に対する攻撃を彷彿とさせるものだ。

 REvilは現在、Kaseyaに対する攻撃を終結させることができる汎用の復号ツールを提供する対価として、7000万ドルを要求しているという。REvilは「100万以上のシステムが感染した」と主張している。

 BleepingComputerの報道によれば、REvilはこれまでに、被害を受けたマネージドサービスプロバイダーに500万ドル(約5億5000万円)を、個別の顧客に4万4999ドル(約550万円)を要求している。

 ランサムウェア攻撃では、攻撃の前にデータを盗むことで被害者に身代金を支払うよう圧力をかけることも多いが、今回の攻撃ではデータは盗まれていないようだ。

 この攻撃では、VSAに存在する未知のゼロデイ脆弱性が悪用された。

 米国のJoe Biden大統領は7月3日の記者会見で、現時点ではロシア政府はこの攻撃に関与していないと考えているが、Vladimir Putin大統領にはすでに、関与していた場合には米政府として報復措置を取ると伝えているとコメントした。

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

情報セキュリティ - Wikipedia

情報セキュリティ(じょうほうセキュリティ、英: information security)とは、情報の機密性、完全性、可用性を維持すること。 情報セキュリティは、JIS Q 27000(すなわちISO/IEC 27000)によって、情報の機密性、完全性、可用性を維持することと定義...

Amazon.co.jp...

ケンジントン セキュリティロック Combination Laptop Lock MC64673. セキュリティロック.

Azure のセキュリティのドキュメント | Microsoft Docs

Azure のセキュリティについて説明します。 セキュリティの基礎、ベスト プラクティスとパターン、Azure Security Center についての情報をご覧ください。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

IBMセキュリティー・インテリジェンス・ブログ - Japan...

世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。

セキュリティ ドキュメント - Cisco Community

コミュニティを探す. 購入する または契約更新する. コミュニティを探す. セキュリティ ドキュメント.

rakuten-bank.co.jp/security/howto/enhanced/securitycard

お客さまごとに発行されるセキュリティカードに裏面に記載された英数字が並んだ表を利用して、取引画面にて表示・指定された場所の英数字を入力することで認証を行うものです。

セキュリティ対策ソリューション「SecureOWL」|KCCS

京セラコミュニケーションシステムのセキュリティソリューション「SecureOWL」を紹介するページです。KCCSは、日々変化する企業のIT環境の脅威に対し、「診断」「対策」「監視」という3つの観点でトータルセキュリティソリューションを提供しています。

会社概要/代表取締役社長・高野聖玄 / 株式会社スプラウト

セキュリティマネジメント. 1978年生まれ。 システム開発会社でエンジニアとして勤務後、大手セキュリティ会社でセキュリティ・アナリストとして従事。

会社情報 - Gsx|グローバルセキュリティエキスパート株式会社

システム監査・セキュリティ監査. セキュリティポリシーの策定. Webサイト開発工程とセキュリティ対策のあるべき姿. スマホアプリセキュリティ診断.

セントラィティ(Cennz...

仮想通貨の取引に役立つセントラィティ(CENNZ)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

個人/法人向けサイバーセキュリティソリューション | F-Secure

エフセキュアは、受賞歴のある検知と対応ソリューションをはじめとした世界トップクラスのサイバーセキュリティサービスの提供を通じて、世界中の人々とビジネスの安全を守り続けます。

ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер

Последние твиты от ケイン・ヤリスギ「♂」 (@kein_yarisugi). このアカウントには、性的興奮を催すリンクや破廉恥な画像を多数含みます。 もし嫌悪感を感じたらミュートないしはブロック下さい。 #Uncensored #無修正 #Pornstar #AV女優...

キーバインドの変更 | Among Us日本語Wiki | Fandom

キーボードの操作については、Among Usガイドをご覧ください。ホットキー、キーバインド、方法などを変更できる場合は、PC、ホットキー、コントロールのすべてのキーバインドを見つけてください! 目次 すべてのキーバインドのリスト キーバインドを変更できますか? 1 PC用キーボードコントロール(キーバインド) 1.1 ホットキーのリスト 1.1.1 マップとキルのホットキーは重要です 2 キーバインドを変更できますか? 2.1 ゲーム内で変更することはできません ※下記はPC専用です。モバイルユーザーはホットキーにアクセスできません。 ご覧のとおり、Among…

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock

エディトリアル 動画

アクセンチュアの新卒採用|アクセンチュア

高度化、業務プロセスの大幅な効率化、自動化を包括的に支援します。 アナリティクス・コンサルタント. 企業や業界の戦略的アジェ 最新情報を受け取る(経験者採用のみ). タレント・コミュニティにご登録いただくと、最新の募集職種、ニュースや社員からのアドバイスな...

「お、ねだん以上。 」ニトリ公式アカウント (@nitori_official)...

Francfranc Life(フランフラン)|インテリア.

産経ニュース

産経新聞社のニュースサイト。政治、経済、国際、社会、スポーツ、エンタメ、災害情報などの速報記事と解説記事を掲載しています。

法人向けit セキュリティとエンドポイント保護 | Eset

ESET(イーセット) のIT セキュリティ・ソリューションはビジネスを安全に保ち、既知と未知の両方のマルウェアの脅威をすべてブロックします。検知率No1のセキュリティソフト、ESET(イーセット)で、アンチウイルス対策、マルウェア対策を。

トロピカル~ジュ! プリキュア | 東映アニメーション

「トロピカル~ジュ!プリキュア」(トロプリ)メイクでチェンジ!ムテキのやる気!「トロピカル~ジュ!プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分~放送開始!どんなプリキュアたちが活躍するのか…!?お楽しみに!みんなで一緒にトロピカっちゃおー!

セブン‐イレブン~近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

Обозначения в иероглифах на аукционных листах и их перевод

В данной статье мы постарались собрать самые популярные обозначения, которые указывают инспекторы при досмотре автомобиля перед выставлением на аукцион.

Netflix (ネットフリックス) 日本 - 大好きな映画やドラマを楽しもう!

Netflix (ネットフリックス) で映画やドラマをオンラインでストリーム再生! スマートテレビ、ゲーム機、PC、Mac、モバイル機器、タブレットなどでお楽しみいただけます。

レディースファッション | ユニクロ

高機能ウェアで、ふだんを快適に、アクティブに。 スタッフおすすめ春夏アイテム50選. 今すぐほしい夏アイテムがラインナップ。 新時代の二人組アーティスト、YOASOBIとのコラボUTが登場。※

マンガ・Cg: 同人誌・同人ゲーム・同人ボイス・Asmr...

眼帯クリティカル.

伊藤忠商事株式会社

伊藤忠商事は繊維、機械、金属、エネルギー、化学品、食料、住生活、情報、金融の各分野において幅広いビジネスをグローバルに展開する大手総合商社です。

amiami.jp-あみあみオンライン本店

日本最大級のフィギュア,ホビー通販「あみあみ」公式オンライン本店-20年以上の実績を持つ通販サイトです。最新商品を随時更新!あみあみ限定品やおトクなセール品、中古品も!注文まとめ発送も対応!フィギュア,アニメ,グッズ,プラモデル,ゲーム,トレカなど幅広い品揃え!

COMMENTS


47988:
2021-07-08 22:14

これ考えると総理私邸とかセキュリティ大丈夫だろうか?って思ってしまうな。

47987:
2021-07-08 19:52

へー、既に事件は起こってるし日本の法案にも明らかにセキュリティホールが見えてるが故に、女性と子どもの安全を危惧する女性達が「クソ差別主義者」に見えるんだ。 ?‍♂️「あらゆる差別に反対!!人権尊重!!(ただし、女性は勿論人ではないので搾取してよし…

47980:
2021-07-08 15:46

コロナ罹患者増えたのでまた緊急事態宣言が出るっぽいんだけども、この流れなんか見たことあるなと思ったらアレだ。「誰かが入館証失くす→セキュリティチェック実施」のループとおんなじやつだ。 繰り返せば繰り返すほど形骸化するやつ。(´・ω・`)

47982:
2021-07-08 14:00

ありがとうございます! それではお手隙の際になつさんのご住所とクレジットカード番号•セキュリティコードも教えてください!?‍♂️

47989:
2021-07-08 10:14

ありがちなのが「セキュリティ向上のためにツールを導入」というケース。これだけだと、ほとんどの場合意図通りに使われないので効果がない。パッケージベンダは技術のみカバーするので、人とルールは事業部門でやるべきところ。ダメだったらコンサルかSIを使う部…

47990:
2021-07-08 07:51

ワーストケースは「ツールは導入したけど教育やトレーニングがなされず、業務フローがややこしくなるだけ」のケース。セキュリティは効果がない上に面倒なだけというイメージが根付いてしまい、今後の導入ハードルや心理的障壁が高くなる。これならやらないほうがま…

47985:
2021-07-08 05:51

セキュリティに関わるルールや運用を(緩める方向に)変更するにあたって慎重さが求められるのは当たり前だとしか私には思えないんですけどね。

47983:
2021-07-08 04:27

バイク用ドラレコは小型カメラなので録画はできても「録画してます」アピールが後続車に効きにくい難点があると思います 一番いいのは録画画面が常時後続車に見えるドラレコかと しかしバイクは電力が小さいのでダミーセキュリティで「録画してます」アピールするのが現実的かなと思ってます

47984:
2021-07-08 04:15

ただちに適用を ~Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開/すでに攻撃コードが出回っている

47986:
2021-07-08 03:03

セキュリティはまさにこの通り。 技術だけではダメで、ルールと人の対策が必要。

47981:
2021-07-08 01:35

ファックスってそんなに高セキュリティなシステムだったかな。。

47991:
2021-07-08 00:16

ザル → 穴 混雑緩和のためにセキュリティレベル下げるなよ。誰だよこの対応でGO出したやつ。短期間なんだから一時的に人増やせばいいだろ。

Recommended

TITLE
CATEGORY
DATE
マイクロソフト、1万人の人員削減へ–過去8年間で最大規模
IT関連
2023-01-20 04:41
サイバーセキュリティ強化へ–Linuxとオープンソースコミュニティは大統領令をいかに支えるか
IT関連
2021-06-01 19:24
日立ら、デジタルツインの構築と実証開始–パーソナルモビリティーの自律走行へ
IT関連
2022-08-10 17:04
NVIDIA、HBM3eメモリー搭載の次世代「GH200 Grace Hopper」を発表
IT関連
2023-08-10 08:23
マイクロソフト、法人向け「Surface Pro 10」「Surface Laptop 6」を発表
IT関連
2024-03-23 01:01
日本HP、リモートアクセスやハイブリッドワークを実現する新ワークステーション
IT関連
2023-04-20 00:44
グーグルのデータベース移行サービス「DMS」がGAに
IT関連
2021-04-01 19:53
「全開発者をAI開発者に」–SAP、HANA Cloudにベクトルデータベースを導入
IT関連
2023-11-07 07:23
AWSジャパン、生成AIの教育利用を推進–生成AIとデータの利用が教育領域の課題解決に
IT関連
2024-05-01 11:31
KDDIらがデータセンターのサーバー冷却電力の94%削減を達成
IT関連
2023-03-08 00:58
2020年の歴史的な気温の高さは気候変動のリスクが高まっている証拠だ
EnviroTech
2021-01-17 03:39
セールスフォースと大阪府、福祉分野のスマート化で連携–DX人材の育成など図る
IT関連
2022-09-11 05:04
「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に なぜこうなったかは「確認中」
企業・業界動向
2021-07-14 20:21
みんなの銀行、データ分析基盤の導入で与信審査システムを高度化
IT関連
2022-09-16 11:21