オイレス工業へのランサムウェア攻撃 調査結果公表 ~ VPN 機能の脆弱性を悪用
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
今回の解説ニュース
VPN機能の脆弱性が原因で、ランサムウェア攻撃の被害を受けたということです。ランサムウェア攻撃に利用されるVPN機能の脆弱性と、不正アクセスが発覚した際の初動対応について説明します。
今回のインシデントは、サーバのファイル暗号化等が行われたというものです。原因として、同社グループ内のVPN機能の脆弱性を悪用して同社システムに不正侵入した、ランサムウェア攻撃が挙げられています。
対策として、不正アクセスの判明直後に、社内サーバをネットワークから遮断し、不審ファイルの有無を確認するとともにすべてのサーバやパソコンに対し最新ウイルス対策ソフトによるフルスキャンを実施しています。また同社では、サーバやパソコンに対しEDRを導入し、不正な挙動等の監視を開始しています。再発防止策として、今後は情報システムに関する監視体制や認証方法の強化も含めたサイバーセキュリティの強化に同社グループ全体で取り組むということです。
ランサムウェア攻撃に利用されるVPN機能の脆弱性
VPN機能の脆弱性として、主に古いバージョンや設定ミスによって発生することが考えられます。
VPN機器が古いバージョンのままであった場合、既知の脆弱性が修正されていないため、サイバー攻撃に利用されるリスクが高まります。例えば、不正アクセスやリモートコードを実行されたり、認証をバイパスされてシステムに侵入されたりするVPN機器の脆弱性が過去に複数発見されています。もし、VPN機器が古いバージョンのままだと、これらの脆弱性がサイバー攻撃に悪用される危険性があります。
また、VPNの設定が不適切である場合、外部からの不正アクセスを許してしまう可能性があります。具体的には、VPN機器の管理画面へ外部からのアクセスを許可している場合に、簡単に推測できるパスワードを使用していたり、デフォルトの管理者パスワードが変更されていなかったりすると、攻撃者がVPN機器の設定を変更したり、不正な設定を追加したりする可能性があります。
VPNの脆弱性は、サイバー攻撃の標的となる可能性を高める重要な問題となりますので、直ちに修正することが求められます。