Tuesday, February 14, 2023 5:56 AM

ランサムウェア攻撃が米国や中央欧州で頻発

 世界規模で頻発しているランサムウェア(ransomware)攻撃が、フロリダ州最高裁や欧米の複数の大学、中央欧州を襲っており、標的にされたサーバー群に身代金要求のオンライン文書が宛てられていることがロイター通信の調べによって2月7日に明らかになった。

 ロイター通信によると、それらの大学や裁判所らは、急激に広まっているそれら一連のデジタル恐喝の被害となった3800以上の団体や組織のごく一部だ。ランサムウェア攻撃およびオンライン身代金支払いを追跡するクラウドソースド・プラットフォームのランサムウェア(Ransomwhere)の集計によると、中央欧州では、数千台単位のサーバーがランサムウェア攻撃によって機能不全となっている。

 追跡プラットフォームのランサムウェアは、個々の被害者の名前を挙げていないが、ロイターは、ショーダン(Shodan)といった広く使われているインターネット・スキャン・ツールを使い、攻撃されたサーバーに関するインターネット・プロトコール・アドレス・データを調べることで、被害団体の一部をつきとめた。

 攻撃された米大学には、ジョージア工科大学やライス大学が含まれ、中央欧州では、ハンガリーやスロバキアの高等教育機関が被害にあった。7日時点でわかった範囲では、12校が攻撃された。

 追跡プラットフォームのランサムウェアによると、米東部時間7日夕方の時点で、攻撃者らが奪い取った身代金は8万8000ドルとみられる。比較的控えめの額といえる。

 あるサイバーセキュリティー専門家によると、今回の攻撃は、VMウェアのソフトウェアに2年前からある脆弱性を突いた犯行だ。その手口は、ハッカーらが何年も前から繰り返しているサーバーやデータベースへの自動攻撃の典型だ。

https://www.reuters.com/world/us/ransomware-outbreak-hits-florida-supreme-court-us-european-universities-2023-02-07/