ニュース
» 2021年07月07日 06時00分 公開

Kaseya VSAサプライチェーンランサムウェア攻撃、CISAとFBIが強く対策呼びかけ

Kaseya VSAの脆弱性を利用したサプライチェーンランサムウェア攻撃が活発化している。米CISA、FBIが共同で対策ガイダンスを発表しており、直ちに対策するよう求めている状況だ。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 サプライチェーンを標的としたサイバー攻撃は昨今のトレンドになっている。そして新顔が現れた。このところIT管理サービス「Kaseya VSA」の脆弱(ぜいじゃく)性を利用したサプライチェーンランサムウェア攻撃が活発化しているのだ。事態は悪化しており、当局がユーザーに対して対策を取るように強く求める状況になっている。

 米コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年7月4日(現地時間)、Kaseya VSAソフトウェアの脆弱性を利用したサプライチェーンランサムウェア攻撃への対応を続けていると発表した。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)と米国連邦捜査局(FBI:Federal Bureau of Investigation)から共同で対策ガイダンスが公開されており、ユーザーはマネージドサービスプロバイダー(MSP:Managed Service Provider)およびユーザーへガイダンスに従った対応を取ることを強く推奨している。

CISA-FBI Guidance for MSPs and their Customers Affected by the Kaseya VSA Supply-Chain Ransomware Attack | CISA サプライチェーンランサムウェア攻撃についての警告(CISAのWebページより)

影響を受けるMSPとユーザーが取るべき対策とは

 CISAとFBIは影響を受けるMSPに対して、次の対策を取ることを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ