Kaseya VSAサプライチェーンランサムウェア攻撃、CISAとFBIが強く対策呼びかけ

Kaseya VSAの脆弱性を利用したサプライチェーンランサムウェア攻撃が活発化している。米CISA、FBIが共同で対策ガイダンスを発表しており、直ちに対策するよう求めている状況だ。

[後藤大地，有限会社オングス]

　サプライチェーンを標的としたサイバー攻撃は昨今のトレンドになっている。そして新顔が現れた。このところIT管理サービス「Kaseya VSA」の脆弱（ぜいじゃく）性を利用したサプライチェーンランサムウェア攻撃が活発化しているのだ。事態は悪化しており、当局がユーザーに対して対策を取るように強く求める状況になっている。

　米コンピュータ緊急事態対策チーム（US-CERT：United States Computer Emergency Readiness Team）は2021年7月4日（現地時間）、Kaseya VSAソフトウェアの脆弱性を利用したサプライチェーンランサムウェア攻撃への対応を続けていると発表した。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA：Cybersecurity and Infrastructure Security Agency）と米国連邦捜査局（FBI：Federal Bureau of Investigation）から共同で対策ガイダンスが公開されており、ユーザーはマネージドサービスプロバイダー（MSP：Managed Service Provider）およびユーザーへガイダンスに従った対応を取ることを強く推奨している。

サプライチェーンランサムウェア攻撃についての警告（CISAのWebページより）

影響を受けるMSPとユーザーが取るべき対策とは

　CISAとFBIは影響を受けるMSPに対して、次の対策を取ることを推奨している。