ニュース
「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か
プロットは同社のクラウドサービスがランサムウェア被害に遭った件について、現時点でランサムウェアの侵入経路はVPN機器の脆弱性を悪用した可能性が高いと判断した。
プロットは2023年6月16日、同月13日から発生している「Smooth File」をはじめとした同社のクラウドサービスにおけるランサムウェア被害の調査結果を報告した。
調査によると、ランサムウェア攻撃の侵入経路はVPN機器の脆弱(ぜいじゃく)性を悪用された可能性が高いという。
ランサムウェアの侵入経路、VPNの脆弱性を狙われた可能性
プロットによる調査の結果、ランサムウェア攻撃によって同社の製品やサービスのソースコード情報、社内システムに格納されていた情報が窃取され、2023年6月15日の夜にダークWeb上で公開されたと判明した。
同社は公開された情報の詳細な内容について、第三者専門業者のアドバイスの下でデータを取得して確認を進めている。なお、ランサムウェアの侵入経路については第三者の専門業者と連携して調査しており、初動対応時の状況や被害状況から本稿執筆時点ではメンテナンス用VPN機器の脆弱性を突かれて内部侵入された可能性が高いと判断している。ランサムウェア侵入後にサービス基盤の脆弱性を突かれ、基盤上で稼働しているゲストOSが一斉に暗号化されたことによってサービスが停止した。
プロットは暫定の代替サービスについて、同年6月15日から順次出荷を開始しており、サービス復旧に向けて現在新設サービス基盤の構築を進めていると報告した。
関連記事
- 「Smooth File」などで長時間の障害発生、ランサムウェアによるものと発表
プロットは同社のクラウドサービスにランサムウェア攻撃がありアクセス障害が発生していると報じた。「Smooth File」や「Fast Sanitizer」などが影響を受けている。 - VMware ESXiのゼロデイ脆弱性を悪用してEDRの検知を回避 攻撃手法の詳細は?
UNC3886と呼称される中国のサイバースパイグループは、VMware ESXiのゼロデイ脆弱性を悪用した最新サイバー攻撃を実行している。このグループはアクティビティーの痕跡を消し去るなど用意周到に立ち回っているようだ。 - Teams APIを悪用する新たなサイバー攻撃手法が見つかる フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。 - FortiGate/FortiOSの最新アップデートが公開 RCEの脆弱性を修正か
FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.