Citrix Systems製品の脆弱性を悪用したランサムウェア攻撃による被害が広がっている。主要な攻撃者はあの「LockBit」だ。どのような組織を狙っているのか。特に注意が求められる点とは。
Citrix Systemsのネットワーク機器「NetScaler ADC」「NetScaler Gateway」に脆弱(ぜいじゃく)性「Citrix Bleed」(CVE-2023-4966)が見つかった。サイバーは犯罪集団「LockBit」はCitrix Bleedをランサムウェア(身代金要求型マルウェア)攻撃活動に積極的に使っているとみられる。どのような対処が必要なのか。攻撃を受けた銀行を例にして見てみよう。
金融機関向けセキュリティ団体FS-ISACはCitrix Bleedについて、幾つかのリスクを指摘している。例えば、この脆弱性が存在する製品から認証トークンを盗み出し、ユーザー企業のセッションを乗っ取ることが可能だという。FS-ISACによると、ユーザー企業はCitrix Bleedのパッチ(修正プログラム)を適用しても完全な保護策にはならない可能性がある。
攻撃者セッションを乗っ取ることで、多要素認証(MFA)による認証を回避してアプリケーションへのアクセス権を入手できるとFS-ISACは説明する。トークン情報が流出したら、パッチ適用後もそのトークンを使った侵害が可能ということだ。
FS-ISACはCitrix Bleedを悪用した攻撃に関して、ネットワーク探索、資格情報の盗み取り、リモートデスクトッププロトコル(RDP)を使用したネットワーク移動といった行為を観測しているという。中でも、LockBitが仕掛けているランサムウェア攻撃への注意が必要だ。FS-ISACは、LockBitがCitrix Bleedを悪用してランサムウェア攻撃を仕掛けている実例が報告されていると説明する。
ランサムウェア攻撃の被害者になったとみられる組織の一つが、中国工商銀行(ICBC)だ。FS-ISACセキュリティ研究員のケビン・ボーモント氏によれば、中国工商銀行はCitrix Bleedのパッチを適用していなかった。同銀行はLockBitによるランサムウェア攻撃を受けたかどうかについてコメントしていない。
FS-ISACによると、LockBitは標的システムに入り込むためにRDPの悪用やドライブバイダウンロード(マルウェアを秘密裏にダウンロードさせる攻撃)、フィッシング攻撃といった手口を使っている。LockBitはMicrosoftのOS「Windows」の他に、Appleの「macOS」や「Linux」といったOSを採用している組織も標的にしているという。
LockBitがランサムウェア攻撃に使っているのは、Citrix Bleedだけではない。Fortraのファイル転送管理ツール「GoAnywhere MFT」の脆弱性「CVE-2023-0669」も悪用されているとFS-ISACは注意を呼び掛ける。ユーザー企業の防御策としては、フィッシング攻撃対策やMFAの採用、ネットワークの細分化、攻撃を想定した復旧計画の実装といったことが有効だという。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...