「アキラ」と呼ばれるランサムウェアが、北米、ヨーロッパ、オーストラリアの250以上の組織から4200万ドルを盗んだが、現在はシンガポールの企業を積極的に狙っている。
シンガポール当局は、アキラランサムウェアの新たな変種の脅威が増していることを受け、地元企業に対する警告を発表した。
この警告は、シンガポールサイバーセキュリティ庁(CSA)、シンガポール警察、個人情報保護委員会(PDPC)などの機関が共同で行ったもので、最近サイバー攻撃の被害者から多数の被害が発生したことを受けて発表された。
ランサムウェアの標的
米連邦捜査局(FBI)による過去の調査では、アキラが企業や重要インフラの事業体を狙っていることが明らかになっている。
シンガポール当局は、アキラ攻撃を検出し、抑止し、無効化する方法を説明している。被害を受けた企業には、攻撃者に身代金を支払わないよう助言している。
アキラは、内部データやシステムを復旧したければビットコイン(BTC)などの仮想通貨を支払えと要求する。しかし、シンガポール当局は企業に対して支払いをしないよう求めている。「組織のシステムがランサムウェアに感染した場合、身代金の支払いは推奨せず、直ちに当局に報告することを勧める。身代金を支払っても、データが復号される保証や、脅威行為者がデータを公開しない保証はない」という。さらに、悪意のある者が再度攻撃を試み、さらなる身代金を要求する可能性もある。
推奨される脅威緩和方法としては、リカバリープランと多要素認証(MFA)の実装、ネットワークトラフィックのフィルタリング、未使用ポートとハイパーリンクの無効化、システム全体の暗号化がある。
サイバーセキュリティ企業カスペルスキーは最近、北朝鮮のハッカーがドリアンマルウェアを使用して韓国の仮想通貨企業を狙っていることを発見した。「ドリアンは、送信されたコマンドの実行、追加ファイルのダウンロード、ファイルの流出を可能にする包括的なバックドア機能を持っている」とカスペルスキーは説明した。
PR記事「仮想通貨取引所ビットゲット(Bitget) 口座開設キャンペーン! 抽選で10名様にビットコイン1万円贈呈&先着200名に3000円相当ボーナス【6月最新】」