“危ないESXi”を世界中で生んだランサム攻撃「ESXiArgs」 推奨の対策はこれだ「ESXiArgs」の危険性と対策【後編】

VMwareのハイパーバイザー「ESXi」を標的にするランサムウェア攻撃「ESXiArgs」について、CISAやFBIといった米政府関連組織が具体的な対策を紹介している。その中身とは。

2023年03月24日 08時15分 公開
[Alexander CulafiTechTarget]

 VMwareのハイパーバイザー「ESXi」を狙うランサムウェア(身代金要求型マルウェア)攻撃「ESXiArgs」の被害が広がっている。ランサムウェアのリスクを低減するために、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は、幾つかの対処法を推奨する。どのような対処法なのか。

CISA推奨の「ESXiArgs」対策はこれだ

 CISAが推奨するのは、CISAのランサムウェア攻撃関連情報サイト「StopRansomware.gov」のガイダンスを採用することだ。このガイダンスに沿って多要素認証(MFA)の導入といった基本的なサイバーハイジーン(システムを安全に使うための行動)を実施し、継続的に対策を講じることで「ハッキングされるリスクを大幅に低減できる」とCISAは説明する。

 ESXiArgsの被害者に対するデータ復旧の手引きとして、CISAと米連邦捜査局(FBI:Federal Bureau of Investigation)は共同でサイバーセキュリティ勧告を発表した。この勧告は以下を提供する。

  • 組織への推奨行為
    • 最新のESXiにアップデートする。
    • ESXiの「OpenSLP」ベースのコンポーネントを無効化する。
      • OpenSLPは、ネットワークにおけるサーバ探索プロトコル「SLP」(サービスロケーションプロトコル)を実装したオープンソースソフトウェア(OSS)を指す。
    • ESXiをインターネットに接続しないようにする。
  • 被害の緩和策
    • 復旧プログラムの動作に関する詳細な説明を含む。

 CISAはソースコード共有サービス「GitHub」で、ESXiArgsによる被害からのVM復旧支援ツール「ESXiArgs-Recover」を公開した。ESXiArgs-Recoverは、ESXiArgsが暗号化したVM関連の環境設定ファイルを自動で再構築する。CISAは「公共および民間のパートナーと協力して、インシデントの影響を評価し、支援を提供している」と説明。「セキュリティインシデントに遭遇した組織は、直ちにCISAまたはFBIに報告してほしい」と呼び掛ける。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

市場調査・トレンド ゼットスケーラー株式会社

従来型SD-WANはもう限界? 防御強化と運用簡素化を実現するゼロトラスト実践術

クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。

製品資料 伊藤忠テクノソリューションズ株式会社

シングルベンダーSASEリーダーのNetskopeの実力とは?

企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。

市場調査・トレンド HENNGE株式会社

約2分の動画で分かる:ゼロデイ攻撃への対策が難しい理由と有効な予防策

ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。

製品レビュー HENNGE株式会社

2分で分かる、期限切れドメインを悪用する「ドロップキャッチ」の手口と対策

事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。

技術文書・技術解説 HENNGE株式会社

今さら人に聞きづらい「ランサムウェア」、その動向と対策を5分以内で解説

「WannaCry」による被害発生を契機に、国内でもその脅威が広く周知されることになったランサムウェア。今さら人に聞きづらいランサムウェアの基本から、「二重脅迫」と呼ばれる手口、組織が取るべき対策に至るまで、5分以内で解説する。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/05/22 UPDATE

  1. 窶懆、�尅縺ェ繝代せ繝ッ繝シ繝俄€昴h繧翫€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪r蟆る摩螳カ縺悟匡繧√k逅�罰
  2. 繝代せ繝ッ繝シ繝峨h繧雁ョ牙�縺ァ隕壹∴繧�☆縺�€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪�菴懊j譁ケ
  3. 縲檎屮隕悶き繝。繝ゥテ輸I縲阪〒陦嶺クュ繧貞ョ牙�縺ォ縲€髻灘嵜螻慕、コ莨壹〒隕九∴縺溘そ繧ュ繝・繝ェ繝�ぅ縺ョ騾イ蛹�
  4. 窶懈勸騾壹�繧「繝励Μ窶昴′蜊ア縺ェ縺�シ溘€€荳也阜繧呈昭繧九′縺呎眠蝙九せ繝代う繧ヲ繧ァ繧「縺ョ豁」菴�
  5. IPA縲梧ュ蝣ア繧サ繧ュ繝・繝ェ繝�ぅ10螟ァ閼�ィ√€阪r蜊倥↑繧九Λ繝ウ繧ュ繝ウ繧ー縺ァ邨ゅo繧峨○縺ェ縺�婿豕�
  6. 繝代せ繝ッ繝シ繝峨�繧€縺励m縲悟些髯コ縲搾シ溘€€隱崎ィシ蝓コ逶、繧貞シキ蛹悶☆繧九%縺、縺ッ
  7. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  8. 繧サ繧ュ繝・繝ェ繝�ぅ繝��繝ォ髢狗匱縺瑚ィエ險溘Μ繧ケ繧ッ縺ォ�溘€€Meta縺ョ242蜆��蜍晁ィエ縺ァ襍ー繧銀€懈ソ€髴�€�
  9. 閼�シア諤ァ隴伜挨蟄舌€靴VE縲阪↓遯∝ヲゅ→縺励※險ェ繧後◆窶懷ュ倅コ。縺ョ讖溪€昴€€縺薙l縺九i縺ゥ縺�↑繧具シ�
  10. Apple繧偵□縺セ縺吮€懊≠縺ョ隧先ャコ窶昴�謇句哨縺ィ蜊ア髯コ諤ァ

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。