大規模エクスプロイトがランサムウェアの主要ベクトルに - WithSecureが調査
マイナビニュース / 2024年6月18日 10時42分
フィンランドのWithSecure(ウィズセキュア)は6月18日、エッジサービスとインフラの脆弱性に関する調査レポートを発表した。
ボットネットを上回った可能性がある大規模エクスプロイト
2024年にKEV(Known Exploited Vulnerability=既知の悪用された脆弱性)カタログに追加したエッジサービスおよびインフラにおけるCVE(Common Vulnerabilities and Exposures=共通脆弱性識別子)の数は、2023年比で1カ月あたり22%増加し、KEVに追加されたそのほかのCVEの数は同年比で1カ月あたり56%減少している。
さらに、過去2年間にKEVに追加されたエッジサービスおよびインフラでのCVEは、平均して他のCVEよりも深刻度が11%高くなっている。最近、発行された複数の業界レポートによると、ランサムウェアのインシデントの主要なベクトルとして、大規模エクスプロイトがボットネットを上回った可能性があるという。
MOVEit、CitrixBleed、Cisco XE、FortiguardのFortiOS、Ivanti ConnectSecure、Palo AltoのPAN-OS、JuniperのJunos、ConnectWise ScreenConnectなど、脆弱なソフトウェアへの大規模エクスプロイトによるセキュリティインシデントが急速に増加しているとのことだ。
エッジサービスが攻撃者の魅力的なターゲットに
エッジサービスは、攻撃者にとって非常に魅力的なターゲットとなっており、インターネットに面し、リモートユーザーに重要なサービスを提供することを目的としているため、リモートでの攻撃をしかける脅威アクターに悪用される可能性があると指摘。
WithSecure IntelligenceのシニアスレットアナリストであるStephen Robinson(スティーヴン・ロビンソン)氏は、こうした状況について「大規模エクスプロイトの発生に必要なものはただ1つ。それは、脆弱なエッジサービスです。つまり、インターネットからアクセス可能な一部のソフトウェアです。悪用されるエッジサービスの多くに共通するのは、ファイアウォール、VPNゲートウェイ、Eメールゲートウェイなどのインフラデバイスであり、一般的にロックダウンされたブラックボックスのようなデバイスです。このようなデバイスはネットワークの安全性を高めるためのものであるはずにも関わらず、何度も脆弱性が発見され、それが攻撃者に悪用されています」と述べている。
同氏によるリサーチでは、大規模エクスプロイトはランサムウェアを使用する脅威アクターや国家ハッカー集団にとって、新たに観測された主要な攻撃ベクトルとなっている。また、金銭的な動機を持つサイバー犯罪者にとっては、ゼロデイ脆弱性やワンデイ脆弱性を悪用するための能力や専門知識は、以前よりはるかに入手しやすい状況だという。
ロビンソン氏は「大規模エクスプロイトがメジャーな攻撃ベクトルになりつつあるのは、脆弱なエッジサービスが非常に多いため、または、大規模エクスプロイトの流行によって攻撃者と防御者が脆弱なエッジサービスをより意識するようになったためだと考えられます」と結論付けている。
(岩井 健太)
外部リンク
この記事に関連するニュース
-
フォーティネット、FortiGuard Labs による最新グローバル脅威レポートを発表
Digital PR Platform / 2024年6月20日 15時26分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
エッジサービスの大規模エクスプロイトが攻撃者の主流トレンドに - ウィズセキュア、調査レポートを発表
PR TIMES / 2024年6月18日 11時15分
-
押さえておくべき脆弱性の最新情報
マイナビニュース / 2024年5月30日 11時53分
-
チェック・ポイント・リサーチ、Foxit PDF Readerの脆弱性を発見 PDFを悪用したサイバー攻撃が急増
PR TIMES / 2024年5月28日 15時45分
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「昔のミスド良すぎる」「復活してほしい!」 30年以上前の“ミスドのドーナツ”に復活求める声相次ぐ
ねとらぼ / 2024年6月26日 12時30分
-
3「フォレストページ」閉鎖、データは削除 平成の「ケータイHP」サービス、22年の歴史に幕
ITmedia NEWS / 2024年6月26日 15時20分
-
4「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
5いつでもどこでもSFCを美麗画面で!携帯型SFC互換機「IPS 16ビットポケットHD」発表―2024年9月下旬発売予定
Game*Spark / 2024年6月26日 11時36分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)