サイバー攻撃対処用のツール、悪用され被害 サーバーを警察庁が遮断
AI要約
欧州警察機構(ユーロポール)の発表によれば、商用のサイバーセキュリティツールが悪用され、複数の企業のシステムにハッカーによる侵入が確認された。
被害に遭ったツールは「Cobalt Strike(コバルト・ストライク)」という脆弱性診断ツールで、ハッカーが改変して企業のシステムに侵入するのに利用したという。
これまでに少なくとも6件のサイバー攻撃が確認され、被害は主にランサムウェア攻撃であり、警察当局が対応を行っている。
サイバー攻撃をシミュレーションして対処するために各国の企業で使われている商用のツールが、ハッカーに悪用され、企業のシステムに侵入される被害が出ていることがわかった。欧州警察機構(ユーロポール)は攻撃に利用されたサーバーの情報を各国に提供し、日本などの警察当局が事業者を通じてサーバーの通信を遮断した。
ユーロポールと日本の警察庁が3日夜、発表した。悪用されているのは米企業が開発した「Cobalt Strike(コバルト・ストライク)」。コンピューターのシステムに侵入して脆弱(ぜいじゃく)性を診断するもので、国内外の企業が活用している。
ハッカー側はツールを改変し、企業などのシステムへの侵入に利用しているという。日本国内では悪用したサイバー攻撃による被害が、2020年以降で少なくとも6件確認された。いずれもデータを暗号化して身代金を要求するランサムウェアの被害だという。
ユーロポールはこれまでの捜査で、27カ国にある約700のサーバーがサイバー攻撃に利用されたことを確認し、各国に情報を提供した。日本では10以上のサーバーがあったといい、警察庁がサーバーの事業者に働きかけて既に複数の通信を遮断したという。(板倉大地)
