巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

　2020年以降、ラックに寄せられたランサムウェア感染の相談で、半数は原因不明だったが、約25％が「VPN機器」の脆弱性に対する攻撃で、約15％が不用意に公開されたRDPポートに対する攻撃、約10％はアカウントに脆弱なパスワードが設定されていたことに起因するなど共通した特徴が見られたという。

特に2021年の傾向を見ると、同社へ寄せられた問い合わせの約60％は「VPN機器」の脆弱性を突いたものだった。のこる約40％については、攻撃手法を特定できていないが、「VPN機器」の脆弱性を狙う傾向は、より鮮明となっている。

本誌においても、不正アクセスやランサムウェアによる被害の取材を通じて、「VPN機器」の脆弱性が原因となっていたケースは少なくない。

また「VPN機器」の脆弱性に関しては、3月ごろよりあらたな攻撃も観測されている。つい先日も米政府が、Fortinet製品の脆弱性に関する注意喚起を行ったばかりだ。

ランサムウェアに関しては、比較的早く被害が表面化するが、組織ネットワークへ侵入を許せば、数年にわたり隠密に内部で活動されるなど、あらゆる被害が想定される。「VPN機器」の脆弱性はもちろん、RDPポートや脆弱なパスワード設定なども注意する必要がある。

（Security NEXT - 2021/04/12 ） ツイート

PR

関連記事

「Citrix ADC」「Citrix Gateway」にサービス拒否の脆弱性
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
「Apache Tomcat」のクラスタリング運用に注意 - 必要に応じて対策を
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
富士通製のセキュリティ帯域制御製品に深刻な脆弱性
Zyxel製セキュリティ製品に深刻な脆弱性 - 機器の制御奪われるおそれ
SonicWall製ファイアウォールの「SonicOS」にRCE脆弱性
「Sophos Firewall」に深刻な脆弱性 - すでに悪用する攻撃も