Kaseya VSAの脆弱性を利用したサプライチェーンランサムウェア攻撃が活発化している。米CISA、FBIが共同で対策ガイダンスを発表しており、直ちに対策するよう求めている状況だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サプライチェーンを標的としたサイバー攻撃は昨今のトレンドになっている。そして新顔が現れた。このところIT管理サービス「Kaseya VSA」の脆弱(ぜいじゃく)性を利用したサプライチェーンランサムウェア攻撃が活発化しているのだ。事態は悪化しており、当局がユーザーに対して対策を取るように強く求める状況になっている。
米コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年7月4日(現地時間)、Kaseya VSAソフトウェアの脆弱性を利用したサプライチェーンランサムウェア攻撃への対応を続けていると発表した。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)と米国連邦捜査局(FBI:Federal Bureau of Investigation)から共同で対策ガイダンスが公開されており、ユーザーはマネージドサービスプロバイダー(MSP:Managed Service Provider)およびユーザーへガイダンスに従った対応を取ることを強く推奨している。
CISAとFBIは影響を受けるMSPに対して、次の対策を取ることを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.