ITシステム管理サービスのKaseyaにランサムウェア攻撃--「REvil」関与か - (page 2)

Edward Moyer (CNET News) 翻訳校正: 編集部2021年07月05日 08時31分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Kaseyaは、今回のサイバー攻撃で直接的な被害を受けた顧客は40社以下だとしているが、Voccola氏はThe New York Times(NYT)に対し、これらの企業にはいわゆるマネージドサービスプロバイダーが含まれており、数百の企業にITツールなどを提供している可能性があると述べた。スウェーデン最大規模の食料品チェーンCoopは、この攻撃の影響で、少なくとも800店舗を閉じなければならなかったとNYTは報じている。

 KaseyaのVSAを標的とした攻撃の影響を受けた一部の企業は、500万ドル(約5億5000万円)の身代金を要求されたとNYTは報じている。

 Kaseyaは3日、「われわれは外部のエキスパートから、ランサムウェアの被害に遭い、攻撃者から連絡を受けた顧客は、どのリンクもクリックするべきではないとの勧告を受けている。リンクは武器化されている可能性がある」とした。

 ランサムウェア攻撃は、ますます警戒するべき現象となっている。6月には米国で最大規模の食肉加工会社JBSがランサムウェア攻撃を受け、一部の施設で操業を停止した。同社は身代金1100万ドル(約12億円)を支払ったことを明らかにしている。5月には、米国の石油パイプライン大手Colonial Pipelineがランサムウェア攻撃によって、一時操業停止を余儀なくされ、東海岸の複数の地域でガソリンの供給に影響した。Colonialは500万ドル(約5億5000万円)近い身代金を支払ったと報じられた。その後、米司法省(DOJ)は支払われた身代金の大半を回収したと発表した。

 Colonial Pipelineへの攻撃が発生してから間もなく、Joe Biden米大統領は米国のサイバーセキュリティ対策の強化を目指す大統領令に署名した。

 また、Biden大統領とロシアのVladimir Putin大統領は6月に首脳会談を行ったが、主要な話題の1つとなったのは、重要インフラへのサイバー攻撃に関する議論だった。国家や国内のハッカー集団が攻撃を行っているとみられている。

 Reutersによると、Biden大統領は情報機関に対し、この問題を調査するよう指示した。

 Biden大統領は3日、記者団に対し、「最初はロシア政府の関与はないと考えていたが、まだ確信はない」と話した。「ロシアが把握している、あるいはロシアがもたらしたのであれば、われわれは応酬するとPutin大統領に伝えた」として、6月の会談に言及した。

 米CNETはワシントンのロシア大使館にコメントを求めたが、回答は得られていない。

 FBIとCISAは、VSAソフトウェアを実行するすべての企業に対してサーバーの停止を求める、Kaseyaのアドバイザリーを支持している。VSAへの攻撃について、さらなる情報を求めたところ、Kaseyaは最新の情報をウェブサイトソーシャルメディアで共有すると述べた。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]