Play ランサムウェア
Play ランサムウェア とは何ですか?
Play ランサムウェア二重恐喝を行うランサムウェアグループ。別名 PlayCrypt。2022 年半ばから活動し、Microsoft Exchange や Fortinet の脆弱性悪用で知られる。
Play(PlayCrypt とも呼ばれる)は 2022 年 6 月に出現し、北米と欧州を中心に最も活発なランサムウェアグループの一つとなりました。2022 年末にはベルギーのアントワープ市やアルゼンチンのコルドバ州司法を攻撃して注目を集めました。CISA、FBI、オーストラリア ACSC は 2023 年 12 月に共同勧告 AA23-352A を公開し、2024 年に更新、2023 年中に 300 件以上の Play 被害を確認しました。攻撃には Fortinet FortiOS の脆弱性(CVE-2018-13379、CVE-2020-12812)、Exchange ProxyNotShell(CVE-2022-41040、CVE-2022-41082)、および盗用された VPN 認証情報が使われます。ファイルは AES-RSA で暗号化されて拡張子 .play が付加され、交渉は Tor ポータルではなく電子メールで行われます。
● 例
- 01
2022 年 12 月のアントワープ市役所システムへの Play 攻撃。
- 02
CISA/FBI/ACSC 共同勧告 AA23-352A による 2023 年中の Play 被害 300 件超。
● よくある質問
Play ランサムウェア とは何ですか?
二重恐喝を行うランサムウェアグループ。別名 PlayCrypt。2022 年半ばから活動し、Microsoft Exchange や Fortinet の脆弱性悪用で知られる。 サイバーセキュリティの マルウェア カテゴリに属します。
Play ランサムウェア とはどういう意味ですか?
二重恐喝を行うランサムウェアグループ。別名 PlayCrypt。2022 年半ばから活動し、Microsoft Exchange や Fortinet の脆弱性悪用で知られる。
Play ランサムウェア はどのように機能しますか?
Play(PlayCrypt とも呼ばれる)は 2022 年 6 月に出現し、北米と欧州を中心に最も活発なランサムウェアグループの一つとなりました。2022 年末にはベルギーのアントワープ市やアルゼンチンのコルドバ州司法を攻撃して注目を集めました。CISA、FBI、オーストラリア ACSC は 2023 年 12 月に共同勧告 AA23-352A を公開し、2024 年に更新、2023 年中に 300 件以上の Play 被害を確認しました。攻撃には Fortinet FortiOS の脆弱性(CVE-2018-13379、CVE-2020-12812)、Exchange ProxyNotShell(CVE-2022-41040、CVE-2022-41082)、および盗用された VPN 認証情報が使われます。ファイルは AES-RSA で暗号化されて拡張子 .play が付加され、交渉は Tor ポータルではなく電子メールで行われます。
Play ランサムウェア からどのように防御しますか?
Play ランサムウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Play ランサムウェア の別名は何ですか?
一般的な別名: PlayCrypt, Play グループ。