警戒すべきCubaランサムウェアの脅威
セキュリティを高めたい
「情報セキュリティ」って言葉はよく聞くけど、最近『Cuba』っていうのもあるって聞いたんだけど、どんなものなの?
情報セキュリティ専門家
「Cuba」は、コンピューターのファイルを勝手に暗号化して見れなくして、元に戻すのと引き換えにお金を要求する、悪質なプログラムなんだ。2021年から確認されていて、世界中で被害が出ているんだよ。
セキュリティを高めたい
へえー、ファイルを人質にしちゃうってこと?そんなことできるんだ!それで、お金を払ったらファイルは元に戻るってこと?
情報セキュリティ専門家
そうなんだ。お金を払うとファイルが戻ってくることもあるけど、戻ってこないこともあるんだ。それに、お金を払うことで、犯罪者を助けてしまうことになる。だから、Cubaのような悪質なプログラムから自分のパソコンを守るように気をつけないといけないんだよ。
Cubaとは。
「キューバ」という言葉を、情報を守るための世界で耳にすることがあるかもしれません。これは、2021年から悪事を働き始めた、コンピューターのデータを人質にとる悪質なプログラムのことです。世界中の会社や組織が、すでに100件以上もこの「キューバ」の被害に遭っており、その額はなんと6000万ドルを超えています。特に、アメリカのお金に関するところや、国や自治体の機関、病院などを狙っていて、アメリカの警察や安全を守る機関が何度も注意を呼びかけています。「キューバ」は、データを勝手に暗号化して開けなくしたうえで、盗んだ情報をばらまくぞと脅して、お金を要求してくるのです。調べによると、「キューバ」は、偽のメールやインターネットの抜け穴を突いて、こっそり人のコンピューターに侵入してきます。さらに、コンピューターの弱点や欠陥をついて侵入することもあります。この時、特に狙われやすいのが「ゼロログオン」や「CLFS」と呼ばれる欠陥です。「キューバ」をばらまく際には、「ハンシター」という別の悪質なプログラムが使われることもあります。また、「キューバ」を作った犯人たちは、「ロムコム」や「インダストリアルスパイ」という、これまた悪質なプログラムと関係があるのではないかと疑われています。実際に、「キューバ」は、「インダストリアルスパイ」が使っていた、盗んだ情報を売るためのウェブサイトを乗っ取っています。
Cubaランサムウェアとは
– CubaランサムウェアとはCubaランサムウェアは、2021年から活動が確認されている比較的新しいランサムウェアですが、その被害は深刻で、世界中の企業や組織が標的にされています。これまでに100件以上の攻撃を行い、6千万ドル以上の身代金を要求したとされており、その脅威は無視できません。Cubaランサムウェアの特徴は、標的のネットワークに侵入した後、数週間から数ヶ月かけて機密情報を窃取し、その後、データを暗号化してアクセスを不能にするという点にあります。これは、二重の脅迫による身代金支払いの確実性を高めるための戦術です。攻撃の手口としては、フィッシングメールが最も一般的です。攻撃者は、正規の企業や組織を装ったメールを送信し、添付ファイルを開かせることで、Cubaランサムウェアを感染させます。また、脆弱性を持つソフトウェアやリモートデスクトッププロトコル(RDP)の脆弱性を悪用した攻撃も確認されています。Cubaランサムウェアの被害に遭わないためには、従業員へのセキュリティ意識向上のための教育、多要素認証の導入、ソフトウェアの最新状態の維持、不審なメールの添付ファイルを開かないなど、基本的なセキュリティ対策を徹底することが重要です。
項目 | 内容 |
---|---|
ランサムウェア名 | Cubaランサムウェア |
活動開始時期 | 2021年~ |
特徴 | – 標的のネットワークに侵入後、数週間から数ヶ月かけて機密情報を窃取 – データを暗号化してアクセスを不能にする – 二重の脅迫による身代金支払いの確実性を高める |
攻撃手法 | – フィッシングメール – 脆弱性を持つソフトウェアの悪用 – リモートデスクトッププロトコル(RDP)の脆弱性の悪用 |
対策 | – 従業員へのセキュリティ意識向上のための教育 – 多要素認証の導入 – ソフトウェアの最新状態の維持 – 不審なメールの添付ファイルを開かない |
標的と攻撃手法
近年、Cubaランサムウェアによる攻撃が世界中で報告されており、日本も例外ではありません。特に、金融機関、政府機関、医療機関といった社会的に重要な機能を担う組織が標的とされるケースが目立ちます。
これらの組織は、業務が停止してしまうと社会全体に大きな影響が及ぶため、攻撃者にとって身代金を支払う可能性が高いと判断されていると考えられます。
Cubaランサムウェアの攻撃者は、組織の規模や業種に関わらず、あらゆる手段を用いて侵入を試みます。
例えば、実在する組織を装った偽の電子メールを送りつけ、添付ファイルを開かせることでコンピュータウイルスに感染させる、いわゆる「なりすましメール」の手口が確認されています。
また、リモートワークで利用が増えている、遠隔操作ソフトの脆弱性を突いた侵入や、盗み出した利用者IDやパスワードを用いた不正アクセスなども報告されています。
さらに、過去に広く知られたコンピュータシステムの脆弱性を悪用するなど、その手口は巧妙化しており、セキュリティ対策ソフトをすり抜けるケースも少なくありません。
攻撃対象 | 攻撃の特徴・手口 |
---|---|
金融機関、政府機関、医療機関など 社会的に重要な機能を担う組織 |
業務停止による社会全体への影響が大きく、 身代金を支払う可能性が高いと判断されているため、 攻撃の対象になりやすい |
組織の規模や業種を問わず、あらゆる組織 | ・なりすましメール ・遠隔操作ソフトの脆弱性を突いた侵入 ・盗み出したID・パスワードを用いた不正アクセス ・過去に知られた脆弱性の悪用 など、巧妙化しており、セキュリティ対策ソフトをすり抜けるケースも |
二重恐喝による脅迫
近年、Cubaランサムウェアによる攻撃が増加しています。Cubaランサムウェアの特徴は、データを暗号化してアクセスできない状態にするだけでなく、盗み出したデータを闇サイトで公開すると脅迫する点にあります。これは二重恐喝と呼ばれる手口で、企業にとって大きな脅威となっています。
従来のランサムウェア攻撃では、データへのアクセスを回復するために身代金を要求するのが一般的でした。しかし、二重恐喝では、身代金を支払わなければ盗んだデータを公開すると脅すことで、企業にさらなる圧力をかけることを目的としています。
データの公開は、企業にとって金銭的な損失だけでなく、社会的な信用を失墜させるリスクも伴います。顧客情報や企業秘密が流出すれば、顧客離れや取引停止など、事業活動に深刻な影響を与える可能性があります。また、個人情報保護法違反などの法的責任を問われる可能性も出てきます。
このような背景から、Cubaランサムウェアによる攻撃は、企業にとって大きな脅威となっています。企業は、セキュリティ対策を強化し、攻撃から身を守るための対策を講じる必要があります。
項目 | 内容 |
---|---|
ランサムウェア名 | Cubaランサムウェア |
特徴 | データを暗号化しアクセスできない状態にする 盗み出したデータを闇サイトで公開すると脅迫する (二重恐喝) |
従来のランサムウェアとの違い | 身代金を支払わなければ盗んだデータを公開すると脅迫することで、企業にさらなる圧力をかける |
企業への影響 | 金銭的な損失 社会的な信用失墜 顧客離れや取引停止 個人情報保護法違反などの法的責任 |
関連組織と背後関係
– 関連組織と背後関係
Cubaランサムウェアと他のサイバー犯罪組織との関係性について、セキュリティ専門家の間では様々な憶測が飛び交っています。特に、RomComマルウェアやIndustrialSpyランサムウェアとの関連性が疑われており、その繋がりを示唆する証拠も発見されています。
注目すべきは、IndustrialSpyランサムウェアが盗み出した情報を晒すために利用していたウェブサイトを、Cubaランサムウェアも使用している点です。これは決して偶然の一致ではなく、両者が緊密に連携し、互いの資源や情報を共有し合っている可能性を示しています。
このようなサイバー犯罪組織間の協力関係は、攻撃の高度化と被害の拡大に繋がることが懸念されます。RomComマルウェアは企業ネットワークへの侵入に長けており、IndustrialSpyランサムウェアは機密情報の窃取を目的とするなど、それぞれが異なる得意分野を持っています。
もし、これらの組織が互いの技術やノウハウを共有し、連携して攻撃を行っているとすれば、極めて高度かつ執拗な攻撃を仕掛けてくることが考えられます。セキュリティ対策においては、このような組織間の連携も視野に入れ、多角的な対策を講じる必要があります。
ランサムウェア | 関連性 | 特徴・行動 |
---|---|---|
Cuba | – IndustrialSpyと情報公開サイトを共有 – RomComとの関連性も疑われる |
– |
IndustrialSpy | – Cubaと情報公開サイトを共有 | – 機密情報の窃取を目的とする |
RomCom | – Cubaとの関連性が疑われる | – 企業ネットワークへの侵入に長けている |
対策と予防策
– 対策と予防策Cubaランサムウェアによる被害から組織を守るためには、多層的なセキュリティ対策を講じることが重要となります。この脅威は、組織の重要な情報資産を危険にさらす可能性があり、その対策は多岐にわたります。まず、従業員一人一人に対するセキュリティ意識の向上が必須です。巧妙に偽装されたフィッシングメールを見破る訓練や、不審なリンクをクリックしないように注意喚起を行う必要があります。また、定期的なセキュリティ研修を実施することで、最新の脅威やその対策方法を共有し、従業員のセキュリティ意識を常に高く保つことが重要です。システム面では、ファイアウォールやアンチウイルスソフトを常に最新の状態に保つことが重要です。これらのセキュリティソフトは、既知の脅威を検知し、組織のシステムを保護する上で重要な役割を担います。さらに、定期的なシステムアップデートを行い、発見された脆弱性を修正することで、ランサムウェアの侵入経路を断つことが重要です。また、脆弱性スキャンを定期的に実施し、システムのセキュリティ状態を常に把握しておくことも必要です。万が一、Cubaランサムウェアに感染してしまった場合に備え、データのバックアップ体制を構築しておくことも重要です。特に、重要なデータは定期的にバックアップを取り、オフライン環境に保管することで、ランサムウェアによる暗号化から保護することができます。これらの対策と予防策を組み合わせることで、Cubaランサムウェアを含む様々なサイバー脅威から組織の重要な情報資産を効果的に保護することができます。
対策分野 | 具体的な対策 |
---|---|
従業員への対策 | – セキュリティ意識向上のための訓練 – 不審なメール、リンクへの注意喚起 – 定期的なセキュリティ研修の実施 |
システム面の対策 | – ファイアウォールやアンチウイルスソフトの最新化 – 定期的なシステムアップデート – 定期的な脆弱性スキャンの実施 |
データ保護 | – 定期的なデータのバックアップ – オフライン環境へのバックアップデータの保管 |