無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)より引用
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2025年2月19日、米連邦捜査局(FBI)など複数の政府機関とともにランサムウェア犯罪集団Ghostが世界70カ国に脅威をもたらしているとして、サイバーセキュリティ勧告を発しました。
犯罪集団GhostやそのマルウェアであるGhostランサムウェアは、2021年初頭から活動を開始し、世界70か国以上の組織を攻撃している悪質な脅威として知られています。勧告によれば、対象となる組織は、重要インフラ、学校・大学、医療機関、政府ネットワーク、宗教施設、技術企業、製造業、さらには多くの中小企業など広範に及び、感染後は被害者に暗号資産の支払いを要求するなど、悪質な手段を取っています。
Ghostの手口はVPNなど各種機器やソフトウェアの脆弱性を狙ったものが中心です。侵入後約1日でランサムウェアを展開する手際の良さや、導入されているセキュリティ機能を解除する巧妙な手口、追跡困難な連絡手段での脅迫など脅威度は高いとのこと。なお、CISAらは、Ghostが主に中国を拠点として金融目的で活動していると分析しています。
FBIらはGhostの活動が世界的広がりを見せている現実を受け、各種対策を呼び掛けています。具体的には、定期的なオフサイトバックアップの実施、迅速なパッチ適用、ネットワークのセグメント化、フィッシング耐性のある多要素認証の導入などです。今回の勧告は、世界各地の組織に広がるGhostランサムウェアの脅威に対し、迅速かつ効果的な防御策を講じるための指針として公表されています。
参照StopRansomware: Ghost (Cring) Ransomware|サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)
