Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

 2020年以降、ラックに寄せられたランサムウェア感染の相談で、半数は原因不明だったが、約25%が「VPN機器」の脆弱性に対する攻撃で、約15%が不用意に公開されたRDPポートに対する攻撃、約10%はアカウントに脆弱なパスワードが設定されていたことに起因するなど共通した特徴が見られたという。

特に2021年の傾向を見ると、同社へ寄せられた問い合わせの約60%は「VPN機器」の脆弱性を突いたものだった。のこる約40%については、攻撃手法を特定できていないが、「VPN機器」の脆弱性を狙う傾向は、より鮮明となっている。

本誌においても、不正アクセスやランサムウェアによる被害の取材を通じて、「VPN機器」の脆弱性が原因となっていたケースは少なくない。

また「VPN機器」の脆弱性に関しては、3月ごろよりあらたな攻撃も観測されている。つい先日も米政府が、Fortinet製品の脆弱性に関する注意喚起を行ったばかりだ。

ランサムウェアに関しては、比較的早く被害が表面化するが、組織ネットワークへ侵入を許せば、数年にわたり隠密に内部で活動されるなど、あらゆる被害が想定される。「VPN機器」の脆弱性はもちろん、RDPポートや脆弱なパスワード設定なども注意する必要がある。

(Security NEXT - 2021/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.