巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

テレワークで広く活用される「VPN機器」の脆弱性を突かれ、ランサムウェアに感染する被害が2020年より多発している。特に2021年に入って傾向は顕著で、利用企業ではあらためて脆弱な機器がそのまま運用されていないか確認が必要だ。

インシデントの緊急支援を展開するラックによると、ランサムウェアに関する問い合わせは、2020年下半期に大きく増加したが、2021年はそれを上回るペースで推移しているという。

2020年上半期は、1カ月あたり1件から多い月でも3件ほどで、あわせて9件だったが、下半期は30件と3倍以上に増加した。12月は問い合わせがなかったが、それ以外の月は少ない月で4件、多い月では9件が寄せられている。

2021年に入ると、1月は2件と少なかったものの、2月に15件と急増。3月も7件と多くの問い合わせが寄せられており、3カ月が経過した時点で24件と2020年下半期を上回るペースで推移している。

ランサムウェアによる攻撃の特徴も2020年以降、データを人質にすることにくわえて要求に応じないと暴露すると脅す「二重脅迫型」へと進化。感染経路も、不特定多数を対象としたバラマキ型メールから、ネットワーク機器の脆弱性を狙って感染させる標的型攻撃へとシフトしている。

ランサムウェアに関する問い合わせ件数の推移（グラフ：ラック）

（Security NEXT - 2021/04/12 ） ツイート

PR

関連記事

「SonicWall」の旧製品に差し迫るランサムウェアの危機
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
「Pulse Connect Secure」脆弱性で国内法人もアナウンス
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令