ITシステム管理ソフトを提供する米企業のKaseya社がサイバー攻撃を受け、その影響が広範囲に及んでいます。今回はKaseya社が受けた攻撃の内容・現状について解説します。
(↑サイバー攻撃を受けたKaseya社のWebサイト)
【被害内容】
・Kaseya社は同社が法人向けに提供するリモート監視・管理ソフトウェア「VSA」が被害を受けたことを7/2に発表した。
・同製品を利用する約50社が直接の被害を受けており、さらにこれらの会社からサービスを受ける最大1,500社にも影響が出ている。
(例えば、スウェーデンの大手食料品チェーンcoopでは、レジのシステムに障害が発生し、7/3までに約800店舗を一時閉じる状況になった)
・今年の5月に発覚した米パイプライン大手Colonial社に対するサイバー攻撃を行ったロシア系のハッキング集団REvilが攻撃に関与した可能性がある。
※以下はColonial社に対するサイバー攻撃の解説記事、REvil側に500万ドル(約5.5億円を支払ったと報じられている)※
・ワシントンポスト紙によると、今回の攻撃で小規模事業者だと5万ドル(約550万)、大規模事業者だと500万ドル(約5.5億円)が攻撃者から要求された。
(↑サイバー攻撃後に店舗を再オープンすることを通知するcoop社のWebサイト)
【攻撃手口】
・現時点で攻撃の詳細は不明だが、Kaseya社は「自社ソフトウェアの脆弱性を悪用された」、「修正プログラムは現在開発中」と発表している。
・Kaseya社はVSAを使用する組織に対し、直ちにオンプレミス・SaaSの両システムをシャットダウンするよう推奨している。
(↑REvilのリークサイト、Kaseya社に攻撃したことを公表している)
【推奨対策】
・今回のサイバー攻撃は「サプライチェーン型」と言い、Kaseya社に攻撃するのではなく、以下の手順で行われた。
①Kaseya社のソフトウェア「VSA」の脆弱性を悪用し、顧客のITインフラの運用を受注している約50社にサイバー攻撃を仕掛け、成功
②攻撃を受けた約50社にITインフラの運用を委託している多くの企業がサイバー攻撃の影響を受けること
・「自社で保有しているソフトウェア・ハードウェアを把握し、脆弱性有無をチェックする」のは勿論、今後は業務委託先・取引先等のセキュリティ対策をチェックすることで、今回のような攻撃被害を低減できる可能性がある。
◆出典
Kaseya社、Update Regarding VSA Security Incident
The Washinton Post、Widespread ransomware attack likely hit ‘thousands’ of companies on eve of long weekend
朝日新聞、米IT企業にサイバー攻撃 世界1500社に影響拡大か
paloalto社、脅威に関する情報: Kaseya VSA ユーザーに対するランサムウェア攻撃
coop社、All Coop stores are now open
Comments