MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知

ランサムウェアの攻撃者によるコンタクトに対しても、リンクに攻撃が仕込まれている可能性もあるとして、クリックしないよう求めた。

同社は、ユーザーに対して、VSAのサーバや管理対象のエンドポイントを分析し、IoC情報から「侵入の痕跡」について調べることができる侵害検出ツールを公開している。

今回の事態を受け、公的機関も対応に乗り出し、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）では共同で注意喚起を発表した。

利用者へ侵害状況の確認のほか、多要素認証の有効化や通信先IPアドレスの制限、VPNによるアクセス制限の実施など対策を呼びかけた。

あわせて影響を受けるマネージドサービスプロバイダーの顧客に対し、最新のバックアップが、ネットワークから隔離された環境に保存されていることを確認し、パッチがKaseyaより提供され次第、ガイダンスに従って適用するよう求めている。

（Security NEXT - 2021/07/05 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）
ランサムウェア「ALPHV」、医療分野中心に被害拡大