Kaseya VSAの脆弱性、アップデートを装ったフィッシング攻撃にも注意

2021年7月に入ってから、Kaseya VSAの脆弱性を利用した大規模なサプライチェーンランサムウェア攻撃が続いている。さらに修正パッチのアップデートを装ったフィッシング詐欺も新たに登場した。

[後藤大地，有限会社オングス]

　IT管理サービス「Kaseya VSA」が、2021年7月に入ってから大規模なサンラムウェア攻撃を受けていることが判明した。該当プロダクトを利用している場合には、迅速なアップデートの適用が望まれる。同社は、これに乗じてKaseya VSAのアップデートを装ったフィッシング詐欺も確認したと報告した。

2021 - Kaseya,Important Notice July 11th, 2021 - Kaseya（出典：KaseyaのWebサイト）

併せて読みたい関連記事

• 7月後半からの約1カ月はサイバー攻撃「多発の可能性」警戒と対策呼びかけ
• Kaseya VSAサプライチェーンランサムウェア攻撃、CISAとFBIが強く対策呼びかけ
• Cisco製品に複数の脆弱性　迅速なアップデートを

サイバー攻撃に備えつつ、個人を標的にしたフィッシング詐欺にも対策を

　Kaseyaは、Kaseya VSAの脆弱（ぜいじゃく）性と同製品を対象にしたサイバー攻撃に関する情報を次のページにまとめている。