Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

 2020年以降、ラックに寄せられたランサムウェア感染の相談で、半数は原因不明だったが、約25%が「VPN機器」の脆弱性に対する攻撃で、約15%が不用意に公開されたRDPポートに対する攻撃、約10%はアカウントに脆弱なパスワードが設定されていたことに起因するなど共通した特徴が見られたという。

特に2021年の傾向を見ると、同社へ寄せられた問い合わせの約60%は「VPN機器」の脆弱性を突いたものだった。のこる約40%については、攻撃手法を特定できていないが、「VPN機器」の脆弱性を狙う傾向は、より鮮明となっている。

本誌においても、不正アクセスやランサムウェアによる被害の取材を通じて、「VPN機器」の脆弱性が原因となっていたケースは少なくない。

また「VPN機器」の脆弱性に関しては、3月ごろよりあらたな攻撃も観測されている。つい先日も米政府が、Fortinet製品の脆弱性に関する注意喚起を行ったばかりだ。

ランサムウェアに関しては、比較的早く被害が表面化するが、組織ネットワークへ侵入を許せば、数年にわたり隠密に内部で活動されるなど、あらゆる被害が想定される。「VPN機器」の脆弱性はもちろん、RDPポートや脆弱なパスワード設定なども注意する必要がある。

(Security NEXT - 2021/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を
Fortinet、「FortiOS」に関する複数の脆弱性を解消
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.