ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。
ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア(身代金要求型マルウェア)被害が発生してから1年以上がたっても、被害組織が後を絶たない。2024年11月には、Amazon.comからデータが流出したことが明らかになった。他にも攻撃を受けた組織の情報を含めて、最近の攻撃の実態が見えてきた。
MOVEit Transferの脆弱性「CVE-2023-34362」が悪用されると、同製品に対する「SQLインジェクション」が可能になる。SQLインジェクションとは、SQLクエリ(データベース言語「SQL」による問い合わせ)に悪意のある操作を挿入して標的システムでの実行を可能にする手口だ。2023年5年、CVE-2023-34362のパッチ(修正プログラム)が提供された。しかしそれ以降も、CVE-2023-34362を悪用した攻撃活動は活発に実行されているとみられる。特にこの脆弱性をランサムウェア攻撃に使っているのは、サイバー犯罪集団「Clop」だ。
セキュリティベンダーHudson Rockの研究者アロン・ガル氏は、CVE-2023-34362に関連するダークWeb(通常の手段ではアクセスできないWebサイト群)などの情報を分析している。ガル氏によると、CVE-2023-34362を悪用した攻撃を受けたとみられる主な組織は以下の通り。
Amazon.comへの攻撃に関しては、従業員の所属や連絡先といったデータが流出したとガル氏は説明する。同氏によると、これらのデータを使い、同社従業員を狙ったフィッシング攻撃が実施される恐れがある。Amazon.comシニアPRマネージャーのアダム・モンゴメリー氏は、現時点で「セキュリティの問題は発生していない」と言う。
セキュリティベンダーSearchlight Cyberによれば、Amazon.comへの攻撃を実施したと主張するのは、匿名の攻撃者「Nam3L3ss」だ。Nam3L3ss がClopをはじめとしたサイバー犯罪集団に所属しているかどうかは不明。
Nam3L3ssは2024年11月にダークWebで公開した声明で、標的システムのセキュリティの弱点を明らかにすることが攻撃の目的だと説明した。Searchlight Cyber脅威アナリストのヴラド・ミロネスク氏は、「Nam3L3ssは攻撃に必要な標的システムの情報をダークWebで入手したのだろう」とみる。その情報はClopから販売された可能性があるという。
セキュリティベンダーAcumen Cyber最高執行責任者(COO)のケビン・ロバートソン氏は、「ダークWebではさまざまな情報が出回っており、いつ攻撃に悪用されるかが分からない。時間が経過しても注意が必要だ」と述べる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
