IT管理サービスKaseya VSA、サプライチェーンを標的としたランサムウェア攻撃が活発化
~2021年7月の気になるセキュリティニュース~ セキュリティニュース

2021年8月10日

セキュリティニュース一覧

トピックスを紹介します。

クライアント管理サービスを手掛ける米IT企業のKaseya社は、同社のリモート監視・管理サービス「Kaseya VSA(Virtual System Administrator)」がランサムウェア攻撃を受けたことを公表しました。同サービスは、マネージドサービスプロバイダ(MSP)などで広く採用されていることから、間接的に影響を受けたサプライチェーン企業は少なくとも3万社以上に上るとされています[1]。ロシアの犯罪集団「REvil」が関与しているとの報道もあり、CISAとFBIも強く対策を呼びかけています[2]。

・IT管理サービスKaseya VSAにランサムウェア攻撃、対策呼びかけ
米Kaseya社は、同社のリモート監視・管理サービス「VSA」がゼロデイ攻撃を受け、この攻撃により、ランサムウェアを拡散する攻撃に悪用されたことを公表しました[3][4]。同社では、被害の拡大を防止するため、オンプレミス製品利用の一時中止やオンラインで提供しているSaaS型サービスの提供も急遽停止しました。同製品はマネージドサービスプロバイダなどで広く採用されていることから、同社は侵害検出ツールやパッチの提供を行い、利用企業に対して対策を呼びかけています[5][6]。
サプライチェーンへのランサムウェア攻撃は、米Colonial Pipeline社や米食肉加工メーカーJBS USA社など、先月から相次いで報道されており、企業には引き続き注意が求められています。

主なマルウェア・不正アクセス関連の記事を紹介します。

・オリコン、従業員メールアカウントに不正アクセス、取引先情報約1万7,000件流出か
音楽情報サービスを提供するオリコン株式会社は、従業員のメールアカウントが外部から不正アクセスを受け、取引先に関する情報約1万7,000件が外部に流出した可能性があることを公表しました[7]。メールサーバーのセキュリティホールを突いた不正アクセスによって同従業員のメールアカウントのパスワードを窃取され、同アカウントとやり取りしたメールが引用される形で迷惑メールが送信されていたとのことです[8]。

・PR TIMES、企業の発表前情報に不正アクセス 発表前情報約250件流出か
プレスリリース配信大手の株式会社PR TIMESは、外部から不正アクセスを受け、上場企業の公表前の情報などが含まれた画像や文書ファイルなど約250件が流出したことを公表しました[9]。対象ファイルは未発表の状態でしたが、アクセス制限がかかっておらず、URLを直接指定すればアクセスできる状態となっていました。またURLにも一定の法則があったことから、第三者によって推測されたのではないかとの報道もされています[10]。現時点では、インサイダー情報の流出は確認されていないとしています。

・コスモス薬品に不正アクセス、個人情報約2万5,000件流出か
ドラッグストアをチェーン展開する株式会社コスモス薬品は、運営するオンラインストアが不正アクセスを受け、約2万5,000件の個人情報が流出した可能性があることを公表しました[11]。同社では4月にシステムを変更しましたが、5月に入ってクレジットカード会社より指摘があり、情報流出が判明したとのことです。システム変更以前の旧システムの脆弱性を突かれ、不正なファイルを設置されていたとし、同社では調査を進めています[12]。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・Windowsの印刷スプーラーの脆弱性(CVE-2021-34527)に関する注意喚起
JPCERTコーディネーションセンター(JPCERT/CC)は、Windowsの印刷スプーラーの脆弱性(CVE-2021-34527)に関する注意喚起を公開しました[13]。脆弱性を悪用されると、SYSTEM権限で任意のコードを実行される可能性があります。同センターでは、Microsoft社の情報を参照した上で対策を講じ、セキュリティ更新プログラムが公開され次第適用するよう、広く呼びかけています。

・Windows 権限昇格のゼロデイ脆弱性(CVE-2021-36934)に関する注意喚起
CERTコーディネーションセンター(CERT/CC)は、Windowsにおいて権限の昇格が可能となるゼロデイ脆弱性が明らかになったとし、注意喚起を公開しました[14]。脆弱性が悪用されると、SYSTEM権限で任意のコードが実行可能となるとのことです。現時点では悪用は確認されておらず、アップデートの公開はされていませんが、Microsoft社では調査を進めています[15]。

その他、政府・業界動向などに関連する記事を紹介します。

・中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等について
内閣サイバーセキュリティセンター(NISC)は、中国政府を背景に持つAPT40といわれるサイバー攻撃グループによるサイバー攻撃等についての注意喚起を公開しました[16]。APT40による攻撃では日本も対象となっていたことを確認しており、今後も情報収集や対策を進めていくとしています。

・政府機関等のサイバーセキュリティ対策のための統一基準について
内閣サイバーセキュリティセンター(NISC)は、政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)を公開しました[17]。本基準は、全ての機関等において共通的に必要とされる情報セキュリティ対策であり、情報セキュリティ対策の項目ごとに遵守すべき事項を規定することにより、情報セキュリティ水準の斉一的な引上げを図ることを目的としています。

・複数の携帯電話会社 フィッシング詐欺への注意喚起 五輪開催期間中のサイバー攻撃増加を懸念
東京オリンピック・パラリンピックの大会期間中、通信事業者やネット通販会社を装って利用者の個人情報を盗むフィッシング詐欺が増加する懸念があることから、複数の携帯電話会社が注意を呼びかけました[18][19][20]。金銭の請求やアカウントの停止など、不安をあおるような不審なメールが送られた場合には、送信元を確認し、メールのリンク先ではなく、公式ホームページなどから問い合わせをするよう求めています。

出典

最後に

本記事は、2021年7月に報道されたセキュリティニュースを基に、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


京セラコミュニケーションシステム株式会社
セキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ