Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

 2020年以降、ラックに寄せられたランサムウェア感染の相談で、半数は原因不明だったが、約25%が「VPN機器」の脆弱性に対する攻撃で、約15%が不用意に公開されたRDPポートに対する攻撃、約10%はアカウントに脆弱なパスワードが設定されていたことに起因するなど共通した特徴が見られたという。

特に2021年の傾向を見ると、同社へ寄せられた問い合わせの約60%は「VPN機器」の脆弱性を突いたものだった。のこる約40%については、攻撃手法を特定できていないが、「VPN機器」の脆弱性を狙う傾向は、より鮮明となっている。

本誌においても、不正アクセスやランサムウェアによる被害の取材を通じて、「VPN機器」の脆弱性が原因となっていたケースは少なくない。

また「VPN機器」の脆弱性に関しては、3月ごろよりあらたな攻撃も観測されている。つい先日も米政府が、Fortinet製品の脆弱性に関する注意喚起を行ったばかりだ。

ランサムウェアに関しては、比較的早く被害が表面化するが、組織ネットワークへ侵入を許せば、数年にわたり隠密に内部で活動されるなど、あらゆる被害が想定される。「VPN機器」の脆弱性はもちろん、RDPポートや脆弱なパスワード設定なども注意する必要がある。

(Security NEXT - 2021/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.