Playランサムウェアに関する最新ガイダンス

CISA（サイバーセキュリティ・インフラストラクチャセキュリティ庁）、FBI（連邦捜査局）、およびオーストラリア信号総局傘下のオーストラリアサイバーセキュリティセンター（ASDのACSC）は、Play ransomware（別名Playcrypt）に関する最新のアドバイザリーを発行しました。このアドバイザリーでは、Play ransomwareグループが使用する新たな戦術、技術、手順に焦点を当て、脅威の検出を強化するための最新の侵害指標（IOC）を提供しています。 Playcryptは、2022年6月以降、北米、南米、ヨーロッパの多様な企業や重要インフラを標的にしており、2024年には最も活発なランサムウェアグループの一つとなっています。FBIは、2025年5月時点で、これらのランサムウェア攻撃者によって攻撃されたとされる約900の組織を特定しています。 推奨される対策は以下の通りです。 - 多要素認証の実装 - オフラインでのデータバックアップの維持 - リカバリープランの策定とテスト - すべてのオペレーティングシステム、ソフトウェア、ファームウェアのアップデート維持 警戒を怠らず、組織を保護するための積極的な対策を講じてください。