「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か
プロットは同社のクラウドサービスがランサムウェア被害に遭った件について、現時点でランサムウェアの侵入経路はVPN機器の脆弱性を悪用した可能性が高いと判断した。
» 2023年06月19日 14時27分 公開
[田渕聖人,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
プロットは2023年6月16日、同月13日から発生している「Smooth File」をはじめとした同社のクラウドサービスにおけるランサムウェア被害の調査結果を報告した。
調査によると、ランサムウェア攻撃の侵入経路はVPN機器の脆弱(ぜいじゃく)性を悪用された可能性が高いという。
ランサムウェアの侵入経路、VPNの脆弱性を狙われた可能性
プロットによる調査の結果、ランサムウェア攻撃によって同社の製品やサービスのソースコード情報、社内システムに格納されていた情報が窃取され、2023年6月15日の夜にダークWeb上で公開されたと判明した。
同社は公開された情報の詳細な内容について、第三者専門業者のアドバイスの下でデータを取得して確認を進めている。なお、ランサムウェアの侵入経路については第三者の専門業者と連携して調査しており、初動対応時の状況や被害状況から本稿執筆時点ではメンテナンス用VPN機器の脆弱性を突かれて内部侵入された可能性が高いと判断している。ランサムウェア侵入後にサービス基盤の脆弱性を突かれ、基盤上で稼働しているゲストOSが一斉に暗号化されたことによってサービスが停止した。
プロットは暫定の代替サービスについて、同年6月15日から順次出荷を開始しており、サービス復旧に向けて現在新設サービス基盤の構築を進めていると報告した。
関連記事
「Smooth File」などで長時間の障害発生、ランサムウェアによるものと発表
プロットは同社のクラウドサービスにランサムウェア攻撃がありアクセス障害が発生していると報じた。「Smooth File」や「Fast Sanitizer」などが影響を受けている。
VMware ESXiのゼロデイ脆弱性を悪用してEDRの検知を回避 攻撃手法の詳細は?
UNC3886と呼称される中国のサイバースパイグループは、VMware ESXiのゼロデイ脆弱性を悪用した最新サイバー攻撃を実行している。このグループはアクティビティーの痕跡を消し去るなど用意周到に立ち回っているようだ。
Teams APIを悪用する新たなサイバー攻撃手法が見つかる フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。
FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。