バンダイナムコエンターテインメントを攻撃したとみられるランサムウェア攻撃集団「BlackCat」はサイバー攻撃が活発化させている。BlackCatの攻撃の特徴は何か。対抗策を含めて紹介する。
2022年7月、ゲーム開発大手のバンダイナムコエンターテインメントがサイバー攻撃を受けた。ランサムウェア(身代金要求型マルウェア)攻撃だったのかどうかといった詳細は不明だが、セキュリティ専門家はランサムウェア攻撃集団「BlackCat」(「ALPHV」とも)によるものだとみている。そもそもBlackCatはどのような集団なのか。対抗するにはどうすればいいのか。
BlackCatは2021年後半から活動しており、「BlackMatter」「DarkSide」「REvil」といったランサムウェア攻撃集団とつながりがあるとセキュリティ専門家はみる。BlackCatは著名企業も標的にし、最近ではドイツの燃料会社Oiltankingやスイスの航空サービス会社Swissport International、米国の複数の大学を攻撃したとみられる。
セキュリティベンダーIntegrity Communications(Integrity360の名称で事業展開)のサイバー脅威アナリスト、ジョナサン・アーリー氏はBlackCatの活動を分析した結果、複数のサイバー攻撃を確認したという。アーリー氏によれば、ランサムウェア攻撃集団では「分業化」が進み、初期の不正アクセス、侵害後の活動、攻撃の収益といった段階ごとに攻撃者が異なる。そのため「誰が何をしているのかが分かりにくく、被害企業は攻撃への対処が困難だ」と同氏は述べる。
BlackCatのサイバー攻撃は、標的システムの脆弱(ぜいじゃく)性を悪用して侵入経路を開拓する「初期アクセスブローカー」を利用することがある。他にもVMwareのハイパーバイザー「VMware ESXi」を最初に暗号化する手口がみられる。アーリー氏によれば、攻撃者はシステムの稼働に必要な仮想マシンを利用できなくすることによって、標的企業のビジネス活動に大きな被害をもたらす。
サイバー攻撃による被害を防ぐには、しっかりしたログ管理や定期的なバックアップの実施に加えて、ネットワークセグメンテーション(ネットワークを分割してそれぞれを小さなネットワークとして機能させる手法)や多要素認証の導入が有効だとアーリー氏は説明する。他にもオープンソースの「BloodHound」「ADRecon」やHelpSystemsの「Cobalt Strike」を使えば、攻撃を検知して対策を講じることができる。BloodHoundやADReconは、ID・アクセス管理システム「Active Directory」を対象とした偵察・分析ツール。Cobalt Strikeは攻撃者の行動を再現するペネトレーションテスト(侵入テスト)用ツールだ。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
混雑や逆光に弱いウォークスルー顔認証、高精度と高速処理をどう実現するか (2025/8/13)
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...