BIは、モバイルデバイスを標的とした「ゴースト」ランサムウェア攻撃を警告します

ジャカルタ–FBIは、修正されていないセキュリティ抜け穴のあるシステムを介してモバイルデバイスを標的とするGhostと呼ばれる新しいランサムウェア攻撃についてセキュリティアラートを発行しました。攻撃は70か国以上に広がり、さまざまな産業部門を攻撃しています。

2月19日に発表された共同セキュリティレポートで、FBIとサイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、ゴーストが従来のフィッシング方法に依存していないことを明らかにしました。代わりに、cHINAに属していると疑われるハッカーグループが、更新されていないソフトウェアとファームウェアのセキュリティギャップを悪用しました。

FBIによると、この攻撃は、Fortinet FortiOS、Adobe ColdFusion、Microsoft SharePoint、Microsoft Exchange などのさまざまなアプリケーションやシステムの脆弱性を利用しました。ハッカーが利用するセキュリティ抜け穴には、CVE-2009-3960、CVE2010-2861、CVE-2018-13379、CVE-2019-0604、CVE-2021-31207、CVE-2021-34473、CVE-2021-34523などがあります。

FBIは、企業や組織を直ちにフォローアップすることを提案しています。

個々のユーザーにとって、FBIはモバイルデバイスのセキュリティシステムを常に更新することの重要性を強調しています。これらの更新は迷惑になることがありますが、この手順は悪意のあるハッキングのリスクに直面するよりも優れています。