Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

 2020年以降、ラックに寄せられたランサムウェア感染の相談で、半数は原因不明だったが、約25%が「VPN機器」の脆弱性に対する攻撃で、約15%が不用意に公開されたRDPポートに対する攻撃、約10%はアカウントに脆弱なパスワードが設定されていたことに起因するなど共通した特徴が見られたという。

特に2021年の傾向を見ると、同社へ寄せられた問い合わせの約60%は「VPN機器」の脆弱性を突いたものだった。のこる約40%については、攻撃手法を特定できていないが、「VPN機器」の脆弱性を狙う傾向は、より鮮明となっている。

本誌においても、不正アクセスやランサムウェアによる被害の取材を通じて、「VPN機器」の脆弱性が原因となっていたケースは少なくない。

また「VPN機器」の脆弱性に関しては、3月ごろよりあらたな攻撃も観測されている。つい先日も米政府が、Fortinet製品の脆弱性に関する注意喚起を行ったばかりだ。

ランサムウェアに関しては、比較的早く被害が表面化するが、組織ネットワークへ侵入を許せば、数年にわたり隠密に内部で活動されるなど、あらゆる被害が想定される。「VPN機器」の脆弱性はもちろん、RDPポートや脆弱なパスワード設定なども注意する必要がある。

(Security NEXT - 2021/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
「NetScaler ADC/Gateway」に深刻な脆弱性 - 最新版へ更新を
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.