MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知

ランサムウェアの攻撃者によるコンタクトに対しても、リンクに攻撃が仕込まれている可能性もあるとして、クリックしないよう求めた。

同社は、ユーザーに対して、VSAのサーバや管理対象のエンドポイントを分析し、IoC情報から「侵入の痕跡」について調べることができる侵害検出ツールを公開している。

今回の事態を受け、公的機関も対応に乗り出し、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）では共同で注意喚起を発表した。

利用者へ侵害状況の確認のほか、多要素認証の有効化や通信先IPアドレスの制限、VPNによるアクセス制限の実施など対策を呼びかけた。

あわせて影響を受けるマネージドサービスプロバイダーの顧客に対し、最新のバックアップが、ネットワークから隔離された環境に保存されていることを確認し、パッチがKaseyaより提供され次第、ガイダンスに従って適用するよう求めている。

（Security NEXT - 2021/07/05 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事（2025年2月23日〜2025年3月1日）
先週注目された記事（2025年2月16日〜2025年2月22日）
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的