ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。
ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア(身代金要求型マルウェア)被害が発生してから1年以上がたっても、被害組織が後を絶たない。2024年11月には、Amazon.comからデータが流出したことが明らかになった。他にも攻撃を受けた組織の情報を含めて、最近の攻撃の実態が見えてきた。
MOVEit Transferの脆弱性「CVE-2023-34362」が悪用されると、同製品に対する「SQLインジェクション」が可能になる。SQLインジェクションとは、SQLクエリ(データベース言語「SQL」による問い合わせ)に悪意のある操作を挿入して標的システムでの実行を可能にする手口だ。2023年5年、CVE-2023-34362のパッチ(修正プログラム)が提供された。しかしそれ以降も、CVE-2023-34362を悪用した攻撃活動は活発に実行されているとみられる。特にこの脆弱性をランサムウェア攻撃に使っているのは、サイバー犯罪集団「Clop」だ。
セキュリティベンダーHudson Rockの研究者アロン・ガル氏は、CVE-2023-34362に関連するダークWeb(通常の手段ではアクセスできないWebサイト群)などの情報を分析している。ガル氏によると、CVE-2023-34362を悪用した攻撃を受けたとみられる主な組織は以下の通り。
Amazon.comへの攻撃に関しては、従業員の所属や連絡先といったデータが流出したとガル氏は説明する。同氏によると、これらのデータを使い、同社従業員を狙ったフィッシング攻撃が実施される恐れがある。Amazon.comシニアPRマネージャーのアダム・モンゴメリー氏は、現時点で「セキュリティの問題は発生していない」と言う。
セキュリティベンダーSearchlight Cyberによれば、Amazon.comへの攻撃を実施したと主張するのは、匿名の攻撃者「Nam3L3ss」だ。Nam3L3ss がClopをはじめとしたサイバー犯罪集団に所属しているかどうかは不明。
Nam3L3ssは2024年11月にダークWebで公開した声明で、標的システムのセキュリティの弱点を明らかにすることが攻撃の目的だと説明した。Searchlight Cyber脅威アナリストのヴラド・ミロネスク氏は、「Nam3L3ssは攻撃に必要な標的システムの情報をダークWebで入手したのだろう」とみる。その情報はClopから販売された可能性があるという。
セキュリティベンダーAcumen Cyber最高執行責任者(COO)のケビン・ロバートソン氏は、「ダークWebではさまざまな情報が出回っており、いつ攻撃に悪用されるかが分からない。時間が経過しても注意が必要だ」と述べる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
AI・ARで「探索」 人より商品とつながるSNSの行く末――2025年のSNS大予測(Pinterest編)
ビジュアル探索プラットフォームとしての独自の道を進み続けるPinterestはもはやSNSでは...
「お年玉はキャッシュレスでもらいたい」が初の3割越え あげる側の意向は?
インテージが2025年のお年玉に関する調査結果を発表した。
ポータルサイトの集客UPに欠かせないSEO対策 一般的なWebサイトと何が違う?
今回は、ポータルサイトのSEO対策に取り組みたいあなたへ、具体的な方法をわかりやすく解...