Kaseya VSAの脆弱性、アップデートを装ったフィッシング攻撃にも注意

2021年7月に入ってから、Kaseya VSAの脆弱性を利用した大規模なサプライチェーンランサムウェア攻撃が続いている。さらに修正パッチのアップデートを装ったフィッシング詐欺も新たに登場した。

» 2021年07月12日 18時20分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　IT管理サービス「Kaseya VSA」が、2021年7月に入ってから大規模なサンラムウェア攻撃を受けていることが判明した。該当プロダクトを利用している場合には、迅速なアップデートの適用が望まれる。同社は、これに乗じてKaseya VSAのアップデートを装ったフィッシング詐欺も確認したと報告した。

2021 - Kaseya,Important Notice July 11th, 2021 - Kaseya（出典：KaseyaのWebサイト）

併せて読みたい関連記事

サイバー攻撃に備えつつ、個人を標的にしたフィッシング詐欺にも対策を

　Kaseyaは、Kaseya VSAの脆弱（ぜいじゃく）性と同製品を対象にしたサイバー攻撃に関する情報を次のページにまとめている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Kaseya VSAサプライチェーンランサムウェア攻撃、CISAとFBIが強く対策呼びかけ
Kaseya VSAの脆弱性を利用したサプライチェーンランサムウェア攻撃が活発化している。米CISA、FBIが共同で対策ガイダンスを発表しており、直ちに対策するよう求めている状況だ。
7月後半からの約1カ月はサイバー攻撃「多発の可能性」警戒と対策呼びかけ
大規模スポーツイベントの開催期間中、ホスト国である日本の企業や組織を狙った悪質なサイバー攻撃が多発する可能性が「極めて高い」として、専門家らでつくるコンソーシアムが発生リスクの高い攻撃手法を挙げ、対策を呼びかけている。