ペンシルベニア州司法長官事務所 ランサムウェア攻撃情報

ペンシルベニア州司法長官事務所 ランサムウェア攻撃情報のお知らせ

2025-09-02 | OAG

イントロダクション

2025年8月初旬、ペンシルベニア州司法長官事務所(OAG)はランサムウェア攻撃を受け、システムのファイルが暗号化されました。この攻撃により、ウェブサイト、メール、電話回線が一時停止し、裁判業務に影響が出ました。本ページでは、攻撃の概要、影響、疑われる侵入経路、そして推奨される防御策を詳しく説明します。

影響レベル: 中リスク(SecureApp v1.0-v2.0 使用時)

攻撃の概要

発生日:2025年8月初旬(公式発表は8月18日)

攻撃手法:外部の攻撃者がOAGのファイルを暗号化し、復旧のための身代金を要求

対応状況:OAGは支払いを拒否し、現在も復旧作業と調査を継続中

影響範囲:

  • ウェブサイト、メール、電話回線が一時的に停止
  • 一部の裁判所業務(民事・刑事)が延期
  • 約1200人の職員が代替手段で業務を継続

ダッシュボード

影響を受けたシステム

1200+

職員数

裁判延期

9/12, 9/21

民事・刑事

身代金対応

拒否

支払い状況

攻撃発生

8月初旬

初報 8/11

復旧状況

進行中

継続調査
復旧時間分布
攻撃経路分析
調査パフォーマンス

影響の種類

脅威マップ

タイムライン:攻撃の経過

攻撃発生:2025年8月初旬

外部の攻撃者がOAGのファイルを暗号化し、身代金を要求。初報は8月11日頃に「サイバーインシデント」として。

影響調査:2025年8月11日

ウェブサイト、メール、電話回線が停止。裁判延期(民事9/12まで、刑事9/21まで)。

公式発表:2025年8月18日

OAGが攻撃を発表。支払いを拒否し、復旧作業を開始。

現在:調査継続

復旧作業と攻撃者特定を進行中。完全復旧時期未定。

タイムラインをスライドして追跡!

詳細と対応

今すぐやること

  • バージョンチェック: Citrix NetScalerがCitrix Bleed 2対応済みか確認。
  • パッチ適用: 公式サイトから最新パッチを適用。
  • パスワード変更: 強力なパスワード(12文字以上)に変更。
技術的詳細(攻撃手法など)

技術的詳細

項目詳細リスク
攻撃手法 ランサムウェアファイル暗号化ウイルス身代金を要求するマルウェアCitrix Bleed 2を悪用したなりすまし侵入 ファイル使用不能、業務停止
影響範囲 ウェブサイト、メール、電話停止、裁判延期 高リスク:業務遅延
侵入経路 Citrix Bleed 2セキュリティの穴セッション情報を盗む脆弱性多要素認証を回避可能な重大なバグ 高リスク:認証突破
対応状況 身代金支払い拒否、復旧作業中 中リスク:復旧遅延

コスト計算機

組織への推定被害コストを計算します。数値を入力して「計算」ボタンを押してください。

推定コスト: $0

防御策

1. システム更新

すべてのソフトウェアとファームウェアを最新バージョンに更新。

定期的にCitrix NetScalerのバージョンを確認し、最新のパッチを適用してください。Citrix公式サイトから最新情報を取得できます。

2. 認証強化

多要素認証(MFA)をすべてのシステムで有効化。

MFAを設定することで、盗まれた認証情報だけでは侵入が難しくなります。SMS、認証アプリ、またはハードウェアトークンを使用してください。

3. 定期バックアップ

重要なデータのバックアップを定期的に取得し、オフラインで保管。

バックアップは暗号化され、ネットワークから隔離された場所に保存してください。復旧時に身代金を支払わずに済みます。

4. 従業員教育

フィッシングやソーシャルエンジニアリングに対する教育を実施。

従業員に不審なメールやリンクをクリックしないよう教育し、定期的なセキュリティ訓練を行ってください。

チェックリスト

Citrix NetScalerのバージョンを確認し、最新パッチを適用

多要素認証(MFA)を有効化

オフラインバックアップを定期的に取得

従業員にセキュリティ教育を実施

不審なアクティビティを監視するツールを導入