終わりなき「MOVEit」攻撃 “Amazonからもデータ流出”の恐ろしい手口とは:時間がたっても要注意の脆弱性
ファイル転送ソフトウェア「MOVEit」を悪用した攻撃が2023年に注目を集めたが、その攻撃活動はまだ続いている。脆弱性は解消しない限り、時間がたっても悪用され得る。最近、被害を受けている組織はどこなのか。
ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア(身代金要求型マルウェア)被害が発生してから1年以上がたっても、被害組織が後を絶たない。2024年11月には、Amazon.comからデータが流出したことが明らかになった。他にも攻撃を受けた組織の情報を含めて、最近の攻撃の実態が見えてきた。
Amazon.comでは従業員情報が漏えい 他に攻撃された企業は?
併せて読みたいお薦め記事
「MOVEit Transfer」への攻撃活動
MOVEit Transferの脆弱性「CVE-2023-34362」が悪用されると、同製品に対する「SQLインジェクション」が可能になる。SQLインジェクションとは、SQLクエリ(データベース言語「SQL」による問い合わせ)に悪意のある操作を挿入して標的システムでの実行を可能にする手口だ。2023年5年、CVE-2023-34362のパッチ(修正プログラム)が提供された。しかしそれ以降も、CVE-2023-34362を悪用した攻撃活動は活発に実行されているとみられる。特にこの脆弱性をランサムウェア攻撃に使っているのは、サイバー犯罪集団「Clop」だ。
セキュリティベンダーHudson Rockの研究者アロン・ガル氏は、CVE-2023-34362に関連するダークWeb(通常の手段ではアクセスできないWebサイト群)などの情報を分析している。ガル氏によると、CVE-2023-34362を悪用した攻撃を受けたとみられる主な組織は以下の通り。
- IT分野
- Amazon.com
- HP
- Lenovo
- BT
- 非IT分野
- Omnicom Group(広告・マーケティング)
- HSBC Group(金融)
- Urban Outfitters(アパレル)
- McDonald's(飲食)
Amazon.comへの攻撃に関しては、従業員の所属や連絡先といったデータが流出したとガル氏は説明する。同氏によると、これらのデータを使い、同社従業員を狙ったフィッシング攻撃が実施される恐れがある。Amazon.comシニアPRマネージャーのアダム・モンゴメリー氏は、現時点で「セキュリティの問題は発生していない」と言う。
セキュリティベンダーSearchlight Cyberによれば、Amazon.comへの攻撃を実施したと主張するのは、匿名の攻撃者「Nam3L3ss」だ。Nam3L3ss がClopをはじめとしたサイバー犯罪集団に所属しているかどうかは不明。
Nam3L3ssは2024年11月にダークWebで公開した声明で、標的システムのセキュリティの弱点を明らかにすることが攻撃の目的だと説明した。Searchlight Cyber脅威アナリストのヴラド・ミロネスク氏は、「Nam3L3ssは攻撃に必要な標的システムの情報をダークWebで入手したのだろう」とみる。その情報はClopから販売された可能性があるという。
セキュリティベンダーAcumen Cyber最高執行責任者(COO)のケビン・ロバートソン氏は、「ダークWebではさまざまな情報が出回っており、いつ攻撃に悪用されるかが分からない。時間が経過しても注意が必要だ」と述べる。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.