メキシコで、暗号化ジャックとランサムウェア攻撃が急増加
パブリッククラウドネットワークのメキシコのユーザーは、ここ数カ月で暗号化ジャック攻撃とランサムウェア攻撃が急増していることを報告していることが明らかになった。地元メディアEl Economistaによると、Amazon、Google、Microsoftなどのクラウドネットワークを使用するメキシコ企業のほぼ4分の3がセキュリティインシデントを報告しており、問題は拡大しているという。
メキシコの企業は、未知のサイバー犯罪者がクラウドコンピューティングリソースを使用して暗号通貨をマイニングしている事例を報告しているようで、これは「クリプトジャック」として知られている。しかし、現状ではどの仮想通貨がマイニングされるかについての主要な詳細は提供されていないとのこと。
サイバーセキュリティ企業であるNetskopeの中南米の総販売マネージャーであるAlain Karioty氏は、「このような攻撃はクラウドコンピューティングのセキュリティ対策に関する企業間の知識の欠如が原因である」とEl Economistaに語っている。また、ラテンアメリカのソフォスでエンジニアリングマネージャーを務めるLeonardo Granda氏は、サイバー攻撃について次のように述べている。
「このデータ損失の原因は、共有クラウドストレージでのパブリックアクセスの設定が不適切なことと、サイバー攻撃者が特殊な検索エンジンShodanなどのツールを使用してデータソースを検索できるようにすることです。」
コロンビア国家警察はこの件に関して5月28日に発表した別の調査によると、ランサムウェア攻撃は国中で増加傾向にあるとのことだ。このレポートによると、ラテンアメリカ内のすべてのランサムウェア攻撃の30%がコロンビアを標的にしており、そこでは攻撃者が公共団体を標的にしていると指摘している。
セキュリティの脆弱性による、これらのネットワーク攻撃は、仮想通貨について市民に否定的な認識をもたらしており、クラウドネットワークのセキュリティを完全に信頼している地元住民は全住民の3分の1未満であるようだ。
