🔥 この記事の詳細
2026-07-04 更新
C
月内に

米国政府機関が、データ窃取と恐喝に特化した脅威アクター「Kairos」に対し、約100万ドルの身代金を支払ったこと

事案🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
📅 2026-07-04📰 secaffairs
📌 一言でいうと
米国政府機関が、データ窃取と恐喝に特化した脅威アクター「Kairos」に対し、約100万ドルの身代金を支払ったことが判明しました。Kairosはランサムウェアによる暗号化を行わず、ブルートフォース攻撃で侵入し、大量のデータを窃取して公開する脅迫を行う手法を用いています。Ransom-ISACの報告書により、交渉記録やブロックチェーン上の支払い履歴などの詳細が明らかになりました。
🔍該当判定
  • 社外からアクセス可能なサーバーやVPN、クラウドサービスを利用している
  • ログインパスワードを単純なものに設定している、または使い回している
  • 多要素認証(SMS認証やアプリ認証など)を導入していないシステムがある
  • 機密性の高い顧客データや社内文書を、外部からアクセス可能なサーバーに保存している
上記いずれにも該当しない → 静観でOK
該当時の対応
強力なパスワードポリシーの適用、多要素認証 (MFA) の強制、および特権アカウントに対するブルートフォース攻撃の監視を強化してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】パスワード管理と多要素認証の徹底について

お疲れさまです。情報システム担当です。
海外の政府機関において、単純なパスワード推測(ブルートフォース攻撃)による不正アクセスとデータ窃取の被害が発生しました。

ご協力をお願いしたいこと:
1. 推測されにくい複雑なパスワードへの変更
2. 設定可能なサービスでの多要素認証 (MFA) の有効化

対応期限: 今週中
Subject: [Security Alert] Strengthening Password Management and MFA

Dear employees,
We are alerting you to a recent security incident involving a government agency where attackers gained access via brute-force password attacks to steal sensitive data.

Requested Actions:
1. Update your passwords to be complex and unique.
2. Enable Multi-Factor Authentication (MFA) on all available services.

Deadline: By the end of this week