B
今週中
ロシアのランサムウェア地下市場である「RAMP」フォーラムから、ユーザー情報やIPログを含む大規模なデータが流出しました
📌 一言でいうと
ロシアのランサムウェア地下市場である「RAMP」フォーラムから、ユーザー情報やIPログを含む大規模なデータが流出しました。このプラットフォームは、企業ネットワークへの初期アクセス権の販売やRaaS(サービスとしてのランサムウェア)の勧誘を行う、高度に構造化された犯罪エコシステムとして機能していました。特に米国を筆頭に、政府機関、金融、エネルギーなどの高価値なターゲットが狙われていたことが判明しています。
🏢影響範囲
米国を含む20カ国以上の政府機関、国防請負業者、銀行、病院、エネルギー企業、テクノロジー企業
✅該当時の対応
外部から公開されているVPNやリモートアクセスサービスの認証強化(多要素認証の導入)を行い、初期アクセス権の売買による侵入リスクを低減させること。また、特権アカウントの監視を強化し、不審なログイン活動を早期に検知する体制を構築することを推奨します。