米国連邦捜査局(FBI: Federal Bureau of Investigation)は3月16日(米国時間)、「Increase in PYSA Ransomware Targeting Education Institutions - FBI Flash」において、米国と英国の12の州において教育機関を対象とした「PYSAランサムウェア」が最近増加していると伝えた。PYSAランサムウェアはMespinozaとも呼ばれるマルウェアで、データ窃取およびデータ暗号化からの身代金要求などを行うとしており注意が必要。PYSAランサムウェアを使って攻撃を行っているサイバー攻撃者の詳細は不明で、攻撃の対象は高等教育機関、幼稚園から高校および神学校など。
FBIは被害を軽減する方法として次のアドバイスを行っている。
- 定期的にバックアップを取り、バックアップはパスワードで保護し、さらにオフラインで物理的に隔離された場所に保管する。重要なデータのコピーはデータが存在するシステムから変更または削除するためのアクセスができないようにする
- ネットワークセグメントを実装する
- 機密データや専有データの複数のコピーを物理的に分離およびセグメント化された安全な場所に保持および復旧するための計画を立案する
- オペレーティングシステム、ソフトウェア、ファームウェアのアップデートがやパッチが提供されたら直ちに適用する
- 可能な場合には多要素認証を使用する
- 定期的にネットワークシステムとアカウントのパスワードを変更するとともに、異なるアカウントで同じパスワードを再利用しない
- 未使用のリモートアクセス/RDPポートを無効化するほか、リモートアクセス/RDPログを監視する
- すべてのホストにウイルス対策/マルウェア対策ソフトウェアをインストールするとともに、定期的に更新する
- 安全なネットワークのみを使用し、パブリックWi-Fiの使用は避ける。VPNのインストールと使用を検討する
- 組織外から送られてくるメッセージに電子メールバナーを追加することを検討する
- 受信した電子メールのハイパーリンクを無効化する
- 情報セキュリティの原則と手法および新たに発生するサイバーセキュリティのリスクと脆弱性に関する教育をユーザに提供する
FBIは身代金の支払いを行わないように求めている。身代金を支払ってもファイルが復旧されることは保証されておらず、また、その資金がほかの攻撃や違法な活動に資金を提供することになると指摘している。ただし、関係者を保護するためにそうするしかない状況があることは理解していると説明し一定の許容を示しつつ、その場合でもランサムウェアインシデントに関しては関連機関へ報告を行うことを求めている。