バンダイナムコエンターテインメントを攻撃したとみられるランサムウェア攻撃集団「BlackCat」はサイバー攻撃が活発化させている。BlackCatの攻撃の特徴は何か。対抗策を含めて紹介する。
2022年7月、ゲーム開発大手のバンダイナムコエンターテインメントがサイバー攻撃を受けた。ランサムウェア(身代金要求型マルウェア)攻撃だったのかどうかといった詳細は不明だが、セキュリティ専門家はランサムウェア攻撃集団「BlackCat」(「ALPHV」とも)によるものだとみている。そもそもBlackCatはどのような集団なのか。対抗するにはどうすればいいのか。
BlackCatは2021年後半から活動しており、「BlackMatter」「DarkSide」「REvil」といったランサムウェア攻撃集団とつながりがあるとセキュリティ専門家はみる。BlackCatは著名企業も標的にし、最近ではドイツの燃料会社Oiltankingやスイスの航空サービス会社Swissport International、米国の複数の大学を攻撃したとみられる。
セキュリティベンダーIntegrity Communications(Integrity360の名称で事業展開)のサイバー脅威アナリスト、ジョナサン・アーリー氏はBlackCatの活動を分析した結果、複数のサイバー攻撃を確認したという。アーリー氏によれば、ランサムウェア攻撃集団では「分業化」が進み、初期の不正アクセス、侵害後の活動、攻撃の収益といった段階ごとに攻撃者が異なる。そのため「誰が何をしているのかが分かりにくく、被害企業は攻撃への対処が困難だ」と同氏は述べる。
BlackCatのサイバー攻撃は、標的システムの脆弱(ぜいじゃく)性を悪用して侵入経路を開拓する「初期アクセスブローカー」を利用することがある。他にもVMwareのハイパーバイザー「VMware ESXi」を最初に暗号化する手口がみられる。アーリー氏によれば、攻撃者はシステムの稼働に必要な仮想マシンを利用できなくすることによって、標的企業のビジネス活動に大きな被害をもたらす。
サイバー攻撃による被害を防ぐには、しっかりしたログ管理や定期的なバックアップの実施に加えて、ネットワークセグメンテーション(ネットワークを分割してそれぞれを小さなネットワークとして機能させる手法)や多要素認証の導入が有効だとアーリー氏は説明する。他にもオープンソースの「BloodHound」「ADRecon」やHelpSystemsの「Cobalt Strike」を使えば、攻撃を検知して対策を講じることができる。BloodHoundやADReconは、ID・アクセス管理システム「Active Directory」を対象とした偵察・分析ツール。Cobalt Strikeは攻撃者の行動を再現するペネトレーションテスト(侵入テスト)用ツールだ。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
博報堂が提唱 AIエージェントとの対話を起点とした新たな購買行動モデル「DREAM」とは?
博報堂買物研究所が2025年の購買体験を予測する「買物フォーキャスト2025」を発表し、AI...
B2B企業の約6割が2025年度のWeb広告予算を「増やす予定」と回答
キーワードマーケティングは、2025年度のマーケティング予算策定に関与しているB2B企業の...
生成AIの利用、学生は全体の3倍以上 使い道は?
インテージは、生成AIの利用実態を明らかにするための複合的調査を実施し、結果を公表した。