ランサムウェア「LockBit」亜種がVPN機器を標的、境界防御の見直し急務

背景

世界的に猛威を振るうランサムウェアグループの新たな亜種が、企業ネットワークの入口となる未修正のVPN機器を狙った大規模な攻撃キャンペーンを展開しています。特にテレワークの普及により、VPN機器は企業の重要な接続ポイントとなっており、その脆弱性を突かれることで企業全体のネットワークが危険に晒される事態が相次いでいます。製造業、医療機関、自治体など幅広い業種で被害が報告されており、一度侵入されると全社的なシステム停止や顧客データの漏洩といった重大な事態を招く可能性があります。

実態

攻撃者は古いファームウェアを使用しているSSL-VPN機器やリモートアクセス製品の既知の脆弱性を悪用してネットワーク内部へ侵入します。侵入後は、Active Directoryのドメインコントローラーを掌握し、管理者権限を奪取することで組織内の全システムへアクセス可能な状態を作り出します。その後、重要データを外部サーバーへ転送してから暗号化を実行し、データの復旧と機密情報の暴露停止を引き換えに身代金を要求する「二重恐喝」手法を用います。さらに近年では、取引先や顧客への二次攻撃をちらつかせる「三重恐喝」も確認されており、被害の連鎖が深刻な問題となっています。

影響と対策

VPN機器の侵害はテレワーク環境全体のセキュリティリスクに直結し、事業継続に深刻な影響を及ぼします。対策としては、FortiGateやCheck Point製品などのゲートウェイセキュリティ機器のファームウェアを常に最新バージョンに保つことが最優先です。また、VPN接続時の多要素認証の義務化、接続元IPアドレスの制限、セグメンテーションによる被害拡大の防止、定期的な脆弱性診断の実施が重要です。さらに、万が一の被害に備えたオフラインバックアップの整備と復旧手順の確立も欠かせません。

まとめ

境界防御の要であるVPN機器の管理不足は、組織全体を危険に晒す致命的な弱点となります。特にパッチ適用の遅れは攻撃者に狙われる最大の要因です。PSI社では、脆弱性情報の早期収集と迅速なパッチ適用体制の構築など、パートナーを通じてお客様の境界防御を強化する包括的な支援を提供いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp