FBI（米国連邦捜査局）は1月6日(現地時間)、全世界で150以上の組織がランサムウェア「Egregor」の被害を受けたとして注意喚起を発表した。

「Egregor」は、複数の異なる攻撃者が侵入およびランサムウェアの活動に関与する。このように、感染と展開に複数の攻撃者が関与し、その活動に使われる戦術、技術、手順が大きく異なるため、防御と軽減が困難になっているという。

「Egregor」被害の緩和策は次の通り。

〇重要なデータはオフラインでバックアップする
〇重要なデータのコピーがクラウドや外付けのハードディスクなどにあることを確認する
〇バックアップしたデータはシステムからアクセスできないようにし、攻撃者から削除や改ざんが行われないようにする
〇すべてのホストにマルウェア・ウィルス対策ソフトウェアをインストールし、定義ファイルを定期的に更新する
〇安全なネットワークのみを使用する（公衆Wi-Fiなどを使わない）
〇２要素認証を使用する
〇電子メール内の不審なリンク・添付ファイルのクリックを行わない
〇直近のRDP関連の脆弱性対策アップデート・パッチを適用する
〇疑わしい.bat、.dll、.logファイルおよび抽出フィルタを確認する
〇アクセス制限および多要素認証によりRDPを構成する

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文