北朝鮮が支援するランサムウェアの脅威・対抗策とは？

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)2月9日(米国時間)、「#StopRansomware: Ransomware Attacks on Critical Infrastructure Fund DPRK Malicious Cyber Activities｜CISA」において、北朝鮮が支援するランサムウェアの脅威について伝えた。ヘルスケアおよび公衆衛生セクターをはじめとする重要インフラの事業体を狙った北朝鮮のサイバー犯罪者によるランサムウェアキャンペーンが紹介されている。

ネットワーク利用者を対象としたサイバーセキュリティアドバイザリ(CSA: Cybersecurity Advisory)において、現在進行中の「#StopRansomware」の取り組みの一環として北朝鮮に関するランサムウェアの脅威が紹介されている。北朝鮮のランサムウェア攻撃から組織を保護できるよう観測された戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)やセキュリティ侵害インジケータ(IoC: Indicator of Compromise)などが詳しく説明されている。