イギリスの郵便事業会社がランサムウェア被害により国際配送が遅延

本年も定期的にセキュリティに関する情報を発信していきたいとおもいます。よろしくお願いいたします。

年々猛威を振るうランサムウェア。昨年はCuba Ransomwareが猛威を振るい2022年8月時点で6,000万ドル（約80億円）の被害をあったことをCISAとFBIが伝え警鐘を鳴らしています。※1米国政府は2021年ランサムウェアに真剣に取り組む事を決定しましたが<米国におけるランサムウェアの現状。2022年のレポートと統計※2>を読む限り現時点で芳しい効果はでていないようです。本年度も世界中でランサムウェアの被害は数多く発生する事が予想できます。そんな事を思いブラウザを開いていると2023年早々にランサムウェア被害にあった興味深い記事がありましたので紹介したいと思います。

2022/1/12日 BBC(英国放送協会)が Royal Mail(イギリスの郵便事業会社）がランサムウェアによって、海外配送に深刻な混乱が生じていることを公表しています。※3ランサムウェアによりRoyal Mailが海外に配送する際に使用しているバックオフィスシステムが影響を受け海外配送に影響があるとの事です。まだ確定はしていないようですが今回の攻撃で使われたランサムウェアは「LockBit」のようです。「LockBit」は主に標的型で利用され組織内で自律的に拡散を行うランサムウェアの一種です。Windows PowershellやServer Message Block(SMB）などを利用して拡散していきます。

犯人からRoyal Mailに送られた身代金請求書をには　"あなたのデータは盗まれ、暗号化されています。"との記載があったようです。身代金の要求は数百万ドルにのぼるようです。Royal Mailは日本の郵便局に該当する英国の「重要な国家インフラ」であり今回の事態は英国経済にとって非常に重大な問題です。Royal Mailは顧客に対して問題が解決されるまで、国際的な手紙や小包を送らないようにお願いをしている状況です。一企業やその顧客だけでなく、国内外の市民の通信やビジネスにも影響を及ぼしています。まさにmail（郵便物）が被害を受けている状況です。皆さんの英国からの郵便物が遅延している場合はこの問題の影響があるかもしれません。現在英国のサイバー情報機関GCHQの一部である国家サイバーセキュリティセンターとともに、その影響を把握するための作業を行っている状況です。関係者によるとシステムを再び稼働させるための「回避策」があるようです。なんとか無事に回避策が機能して国際郵便が正常化して欲しい所です。少し話はずれますがRoyal Mailはここ数カ月、郵便局員の給与や労働条件をめぐるストライキにより、配達の遅れなど多くの困難に直面している状況のようで泣き面に蜂といった所でしょうか。

今年も世界中で多くの被害が発生すると思われます。みなさまにおかれましては最新のセキュリティ対策を導入して被害に会わないように万全の対策を進めて頂ければとおもいます。

稀代の大泥棒　石川 五右衛門は言いました「浜の真砂は尽きるとも世に盗人の種は尽きまじ」今年もTwoFIveは終わりのない悪意に立ち向かい皆様に最適なソリューションをご提案致します。

※1(参照元：https://www.cisa.gov/uscert/ncas/alerts/aa22-335a)
※2(参照元：https://www.emsisoft.com/en/blog/43258/the-state-of-ransomware-in-the-us-report-and-statistics-2022/)
※3(参照元：https://www.bbc.com/news/business-64244121）