ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース

今回は「ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ITシステム管理サービスを提供するKaseyaは、ランサムウェア攻撃に悪用されたセキュリティ脆弱性に対するパッチを、かねてから予告していた通りリリースしている。

　マネージドサービスプロバイダー（MSP）などを顧客に抱える同社のソフトウェアに潜んでいた脆弱性を悪用するランサムウェア攻撃が、米国時間7月2日以降に爆発的に増加した。

　Kaseyaによると、この攻撃を仕掛けたREvilという脅威グループは、リモート監視ソフトウェア「VSA」に潜んでいた脆弱性を悪用し、認証処理をバイパスするとともに悪意あるコードを実行して、顧客のエンドポイントにランサムウェアを送り込もうとした。

　今回の攻撃で、800～1500社の企業が影響を受けた可能性がある。REvilは復号ツールと引き換えに、7000万ドル（約78億円）を要求したとみられている。

　Kaseyaはサイバー攻撃が発生したことを最初に報告した際、SaaSシステムをオフラインにし、オンプレミス版の顧客にはVSAサーバーをシャットダウンするよう促した。

　SaaSサーバーの再始動は、技術的な問題などから当初の予定より遅延した。Kaseyaによると、最高経営責任者（CEO）のFred Voccola氏が判断し、既存のセキュリティ体制を強化する時間を取った。

　11日には、計画に従い、サービスの復旧が進んでいるとしていた。

　Kaseyaは12日午前、SaaS顧客の95％がこのシステムを利用できるようになっており、「残りの顧客については向こう数時間でサーバーが利用できるようになる」としていた。同日中にSaaS顧客の95％がシステムを利用可能になったと報告した。

　オンプレミス版の顧客も現在、VSAのパッチを利用できるようになっている。Kaseyaのサポートチームは、セキュリティアップデートを適用する上で支援が必要な組織に協力している。

　VSAのオンプレミス版とSaaS版のリリースノートによると、共通脆弱性識別子が割り当てられた3つの脆弱性、すなわち認証情報の漏えいとビジネスロジックの欠陥（CVE-2021-30116）、クロスサイトスクリプティング（XSS）の脆弱性（CVE-2021-30119）、二要素認証のバイパスにつながる問題（CVE-2021-30120）に対する修正を行っている。

　このほか、Kaseyaは「User Portal」のセッションクッキーにおけるセキュアフラグの問題、ブルートフォース攻撃に対して強度に問題のある認証をさらす可能性があるAPI応答プロセスの問題のほか、VSAサーバーに影響を及ぼす、権限のないファイルアップロードの問題を修正している。

　今回のパッチを迅速に配備するために、一部のAPIエンドポイントとともに、複数のVSA機能が一時的に無効化されている。Kaseyaは、「念のため、これらのAPIコールは最高レベルのセキュリティを実現するため再設計されている。個別の機能は2021年の今後のリリースで復旧する」と説明している。

　またKaseyaは、VSAに認証処理を経ることなくエージェントのインストーラーパッケージをダウンロードできる機能を一時的に停止しているほか、User Portalページを一時的に削除している。複数のレガシーな機能は恒久的に削除されている。

　ユーザーは、最新のビルドをインストールし、ログインした際には、パスワードを変更する必要がある。さらに同社は、VSAのSaaS版とオンプレミス版に対する、セキュリティ強化やベストプラクティスのためのガイドも提供している。

　Bloombergは、元従業員がこれまでに、古いコードや弱い暗号化、堅牢なパッチプロセスがないことなどサイバーセキュリティの懸念について注意を促していたと報じた。元従業員によると、懸念している問題は完全に対処されていないという。

Vpn接続は安全なのか？ リモートワーク時のネットワークセキュリティを考える

本稿では、リモートワークを実施する際に注意すべきネットワークのセキュリティ、そしてVPN接続のメリットとリスク、加えてユーザーが講じるべき対策について解説していく。

セキュリティベンダーの選定前に投げかけるべき14の質問 - ホワイトペーパー：日経クロステック Active

　本資料では、セキュリティベンダーの選定で考慮すべきポイントを14の質問にまとめている。ベンダーを1社に統一したい、すぐに使い始めたい、など、まずは選定の目的を明確にすることが重要だとしている。

SolarWindsハッキング事件から学ぶサイバーセキュリティ15の心構え (1) | TECH+

昨年末に米国で明らかになったSolarWinds製品のハッキング事件では、NSA（米国家安全保障局）を含む何千もの大規模な組織が、事態が発覚するまで6～9カ月もの間、侵害されていた。本稿では、この事件から学ぶべき15の心構えを紹介しよう。

ランサムウェアをめぐる「5つの嘘」 あなたの会社をハッカーと身代金から守るには | サイバーセキュリティ専門家が解説 ...

アメリカでは最近、東海岸の燃料輸送を担うパイプラインや最大手の食肉加工会社などが相次いでランサムウェア攻撃を受け、大きな問題になっている。ただし、ランサムウェアをめぐる情報や防御策については不正確なものも目立つ。そこで米タフツ大学のサイバーセキュリティ専門家が、ランサムウェアにまつわる5つの誤解を解き明かす。「ランサ…

「Windows 11」へのアップグレード、セキュリティがカギとなる理由 - ZDNet Japan

「Windows 11」は大きく変更されるデザインや使い勝手がユーザーの目を引くかもしれないが、CIOにとって重要なのはセキュリティ関連の改善かもしれない。

NRIセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 | ScanNetSecurity

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した。

侵害を前提にした時、セキュリティ対策はどう考えるべきか？ - 【キーマンズネット】It、It製品の比較・事例・価格情報サイト

侵害を前提にした時、セキュリティ対策はどう考えるべきか？のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

初代『タイタンフォール』セキュリティ問題を対処するスタッフは「1, 2人」―コミュニティ担当者が配信で明かす

初代『タイタンフォール』セキュリティ問題を対処するスタッフは「1, 2人」―コミュニティ担当者が配信で明かす

事例から考える必要なセキュリティ対策～わが社は大丈夫？どこまで必要？説明責任は果たせるか？ 投稿日時： 2021 ...

最新投稿日時:2021/07/13 13:48 - 「事例から考える必要なセキュリティ対策～わが社は大丈夫？どこまで必要？説明責任は果たせるか？」（PR TIMES）

セキュリティコンサルタントとは？仕事内容・スキル・年収・資格・将来性 | AIdrops

サイバー攻撃や情報漏洩の脅威から企業の情報資産を守る職業が「セキュリティコンサルタント」です。IT技術に加え、ビジネスや法律など幅広い分野の知識が必要な職業ですが将来性は高いのでしょうか？

SolarWindsがセキュリティアドバイザリーを公開--マイクロソフトが脆弱性の悪用を報告 - ZDNet Japan

SolarWindsが同社の製品に関するセキュリティアドバイザリーを公開した。発見された脆弱性はマイクロソフトが通報した。

Nriセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 (2021年7月13日 ...

NRIセキュアテクノロジーズ株式会社（NRIセキュア）は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した...

ゼロデイマルウェアが74％、ウォッチガードが「インターネットセキュリティレポート」の2021年第1四半期版を発表 ...

ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。

セキュリティゲートの種類は？駅や空港で幅広く導入 | セキュリティゲート機の専門メーカー 株式会社ナック電子

フラッパー式自動改札機製造販売セキュリティゲート機の専門メーカー使用される媒体(バーコードチケット、ＩＣカード、コイン、磁気カード、生体認証など)を組込むことを可能にし、いろいろな分野でご利用いただいております。

【全機種対応版】スマホがウイルス感染？検査方法を徹底解説｜サイバーセキュリティ.com

「スマートフォンがウイルスに感染したかも…」という際、どのように確認すればいいのか分からず不安に思う方も多いでしょう。 スマートフォンがウイルスに感染したまま使用を続けると、個人情報の漏洩や身に覚えのない高額請求などの被害を被る恐れが

「セキュリティ」ゆ♪のブログ ｜ ゆ♪ - みんカラ

セキュリティ. 持ち主の目の前で車が持っていかれたあの事件・・・. セリカも海外に持っていけばそれなりに売れるだろうしバラして部品で売ればけっこう儲かるはず。. 実際にここ数年のヤフオクとかでの部品の値段がとんでもなく上がってるからねぇ ...

Microsoft、Webのリスク管理企業RiskIQを買収 サイバーセキュリティ強化へ (2021年7月13日 ...

米Microsoftは7月12日（現地時間）、ネットのリスク管理ツールを手掛ける米RiskIQを買収することで合意したと発表した。買収総額などの詳細は公表されていないが、米Bloombergは総額は5...

ウォッチガード、21年第1四半期インターネットセキュリティレポートを発表 - 週刊bcn+

ウォッチガード・テクノロジー・ジャパン（ウォッチガード）は7月12日、四半期ごとに発行している「インターネットセキュリティレポート」の最新版（21年第1四半期）を発表した

Sd-wan運用時のセキュリティ課題と、3つの対策方法を解説 - Dxナビ - Itによる業務改革のための情報サイト

ネットワークの柔軟性を確保したり、管理負担を軽減したりできる技術として注目されているのが「SD-WAN」です。SD-WANは、利便性に優れている点が大きなメリットですが、セキュリティに関しての課題は見過ごされがちです。 そこでこの記事では、SD-WANのセキュリティ課題と、その対策方法を ...

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

テレワークの2大課題セキュリティ・勤怠管理｜導入しやすい解決策とは？

テレワークやハイブリッドワークが進んでいくとさまざまな課題が出てきます。とくに多い課題がセキュリティと勤怠管理に関するものです。たとえば「のぞき見などによる情報漏えいがこわい」、「テレワーク社員の勤務状況がわからない」といった課題です。今

テレワークに潜むセキュリティリスクにどう向き合うか ｜ みんなの経営応援通信 - 経理や経営に役立つ情報が満載

ソリマチ みんなの経営応援通信は、経営者、個人事業主の方をはじめ「会計、経理、税務、確定申告、給与計算、起業」をテーマに情報を発信しています。

【大事なのは対策ではなく"復旧"】サイバー攻撃を受けた8割の企業がセキュリティ対策システムを導入していた!？ 投稿 ...

最新投稿日時:2021/07/13 12:48 - 「【大事なのは対策ではなく“復旧”】サイバー攻撃を受けた8割の企業がセキュリティ対策システムを導入していた！？」（PR TIMES）

事例から考える必要なセキュリティ対策～わが社は大丈夫？どこまで必要？説明責任は果たせるか？ - CNET Japan

事例から考える必要なセキュリティ対策～わが社は大丈夫？どこまで必要？説明責任は果たせるか？

フロスト＆サリバン、調査レポートを発表： 「クラウドを基盤としたセキュリティを構築した組織は、 より高いサイバーレジ ...

・セキュリティの文化は、トップダウンで実施されなければならない。セキュリティが重要視されない場合、Intrinsic securityを使ったソリューションは、すでにセキュリティが搭載されているため、遅れを防ぐことができる。

Sb C&S株式会社 - セキュリティエンジニア/年間休日124日/週に1回ノー残業デーあり/賞与年2回の転職・求人 ...

itセキュリティを中心とした商材およびサービスの拡販を目的とするセキュリティエンジニアとしてご活躍いただきます。 関連部門やお客様に対して技術的な付加価値を提供し、製品・サービスの売上や利益獲得に貢献できるポジションです。

エポック社、メール誤配信で利用者1名のアドレス流出｜サイバーセキュリティ.com

画像：株式会社エポック社より引用 玩具販売などで知られる株式会社エポック社は2021年7月11日、同社が運営する「シルバニアファミリーオンラインショップ」にて配信した電子メールについて誤送信が発生し、特定の利用者1名のメールアドレスが

Api やクラウドアプリケーションへの急速な移行により、 モダン セキュリティソリューションの導入が急務 ー ...

［Fastly株式会社］誤検知などのツールの問題が、新規および既存のアプリケーションアーキテクチャにおける適切なセキュリティ維持の妨げにグローバルでエッジクラウドプラットフォームを提供する Fastly, Inc. (NYSE: FSLY、https://www.fastly.com/ ) は本日、米調査会社の Enterprise Strategy Group (以下、ESG ) と共同で実施した全世界の 500 の組織を対象としたアプリケーションセキュリティに関する調査結果 ( https:…

ラックとドコモgacco、セキュリティ対策のオンライン教育で連携、「ラックセキュリティアカデミー情報セキュリティ講座 ...

ラックとドコモgacco、セキュリティ対策のオンライン教育で連携、「ラックセキュリティアカデミー情報セキュリティ講座」 を提供 三柳 英樹 2021 ...