巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

テレワークで広く活用される「VPN機器」の脆弱性を突かれ、ランサムウェアに感染する被害が2020年より多発している。特に2021年に入って傾向は顕著で、利用企業ではあらためて脆弱な機器がそのまま運用されていないか確認が必要だ。

インシデントの緊急支援を展開するラックによると、ランサムウェアに関する問い合わせは、2020年下半期に大きく増加したが、2021年はそれを上回るペースで推移しているという。

2020年上半期は、1カ月あたり1件から多い月でも3件ほどで、あわせて9件だったが、下半期は30件と3倍以上に増加した。12月は問い合わせがなかったが、それ以外の月は少ない月で4件、多い月では9件が寄せられている。

2021年に入ると、1月は2件と少なかったものの、2月に15件と急増。3月も7件と多くの問い合わせが寄せられており、3カ月が経過した時点で24件と2020年下半期を上回るペースで推移している。

ランサムウェアによる攻撃の特徴も2020年以降、データを人質にすることにくわえて要求に応じないと暴露すると脅す「二重脅迫型」へと進化。感染経路も、不特定多数を対象としたバラマキ型メールから、ネットワーク機器の脆弱性を狙って感染させる標的型攻撃へとシフトしている。

ランサムウェアに関する問い合わせ件数の推移（グラフ：ラック）

（Security NEXT - 2021/04/12 ） ツイート

PR

関連記事

SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起
WatchGuardのVPNクライアントに脆弱性 - Windows版に影響
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も