巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

テレワークで広く活用される「VPN機器」の脆弱性を突かれ、ランサムウェアに感染する被害が2020年より多発している。特に2021年に入って傾向は顕著で、利用企業ではあらためて脆弱な機器がそのまま運用されていないか確認が必要だ。

インシデントの緊急支援を展開するラックによると、ランサムウェアに関する問い合わせは、2020年下半期に大きく増加したが、2021年はそれを上回るペースで推移しているという。

2020年上半期は、1カ月あたり1件から多い月でも3件ほどで、あわせて9件だったが、下半期は30件と3倍以上に増加した。12月は問い合わせがなかったが、それ以外の月は少ない月で4件、多い月では9件が寄せられている。

2021年に入ると、1月は2件と少なかったものの、2月に15件と急増。3月も7件と多くの問い合わせが寄せられており、3カ月が経過した時点で24件と2020年下半期を上回るペースで推移している。

ランサムウェアによる攻撃の特徴も2020年以降、データを人質にすることにくわえて要求に応じないと暴露すると脅す「二重脅迫型」へと進化。感染経路も、不特定多数を対象としたバラマキ型メールから、ネットワーク機器の脆弱性を狙って感染させる標的型攻撃へとシフトしている。

ランサムウェアに関する問い合わせ件数の推移（グラフ：ラック）

（Security NEXT - 2021/04/12 ） ツイート

PR

関連記事

「Apache Tomcat」のクラスタリング運用に注意 - 必要に応じて対策を
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
富士通製のセキュリティ帯域制御製品に深刻な脆弱性
Zyxel製セキュリティ製品に深刻な脆弱性 - 機器の制御奪われるおそれ
SonicWall製ファイアウォールの「SonicOS」にRCE脆弱性
「Sophos Firewall」に深刻な脆弱性 - すでに悪用する攻撃も
NECプラットフォームズ製のワイヤレスVPNルータに脆弱性
「Mozilla VPN」に権限昇格のおそれ - アップデートが公開