C
月内に
米国財務省は、ランサムウェア攻撃者に匿名化サービスを提供していた「First VPN Service (1VPNS)」とその管理者であるウクライナ国籍のDmyt…
📌 一言でいうと
米国財務省は、ランサムウェア攻撃者に匿名化サービスを提供していた「First VPN Service (1VPNS)」とその管理者であるウクライナ国籍のDmytro Rashevskyi氏に対し制裁を科しました。1VPNSは法執行機関への非協力を謳い、攻撃者が攻撃元の隠蔽やマルウェアの展開、窃取データの管理に利用するインフラを提供していたとされています。このサービスは多くのランサムウェアグループに利用され、米国の企業や機関が被害に遭ったことが判明しています。
🔍該当判定
- 「First VPN」または「1VPNS」という名称のVPNサービスを社内で契約・利用している
- 社員が個人の判断で「First VPN」または「1VPNS」を業務端末にインストールしている
- 過去にランサムウェア攻撃を受けた際、攻撃者が「First VPN」のインフラを利用していたとの報告を受けている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
VPNサービスの選定において、信頼性の低いプロバイダーや法執行機関への非協力を謳うサービスの使用を禁止し、企業のセキュリティポリシーに基づいた承認済みVPNのみを利用すること。