SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

エッジサービスの大規模エクスプロイトが攻撃の主流に──ウィズセキュア調査

 WithSecure(ウィズセキュア)はエッジサービスとインフラの脆弱性に関する調査を行い、そのレポートを発表した。

 2024年にKnown Exploited Vulnerability(KEV)カタログに追加されたエッジサービスおよびインフラにおけるCommon Vulnerabilities and Exposures(CVE)の数は、2023年に比べて1ヵ月あたり22%増加しているが、KEVに追加されたその他のCVEの数は、2023年に比べて1ヵ月あたり56%減少しているという。

 また、過去2年間にKEVに追加されたエッジサービスおよびインフラでのCVEは、平均して他のCVEよりも深刻度が11%高くなっているとしている。最近発行された複数の業界レポートによると、ランサムウェアのインシデントの主要なベクトルとして、大規模エクスプロイトがボットネットを上回った可能性があるとのことだ。MOVEit、CitrixBleed、Cisco XE、FortiguardのFortiOS、Ivanti ConnectSecure、Palo AltoのPAN-OS、JuniperのJunos、ConnectWise ScreenConnectなど、脆弱なソフトウェアへの大規模エクスプロイトによるセキュリティインシデントが増加しているという。

画像をクリックで拡大

 エッジサービスは、攻撃のターゲットになっているという。これは、エッジサービスがインターネットに面しており、リモートユーザーに重要なサービスを提供することを目的としているからで、リモートでの攻撃をしかける脅威アクターに悪用される可能性があるとしている。

 WithSecure IntelligenceのシニアスレットアナリストであるStephen Robinson氏は、こうした状況について次のように述べている。

 「大規模エクスプロイトの発生に必要なものは、脆弱なエッジサービス。つまり、インターネットからアクセス可能な一部のソフトウェアです。悪用されるエッジサービスの多くに共通するのは、ファイアウォール、VPNゲートウェイ、Eメールゲートウェイなどのインフラデバイスであり、一般的にロックダウンされたブラックボックスのようなデバイスです。このようなデバイスはネットワークの安全性を高めるためのものであるはずにも関わらず、何度も脆弱性が発見され、それが攻撃者に悪用されています。」

画像をクリックで拡大

 Robinson氏によるリサーチでは、大規模エクスプロイトはランサムウェアを使用する脅威アクターや国家ハッカー集団にとって、新たに観測された主要な攻撃ベクトルとなっているという。また、金銭的な動機を持つサイバー犯罪者にとっては、ゼロデイ脆弱性やワンデイ脆弱性を悪用するための能力や専門知識は、以前より入手しやすい状況となっているとしている。

【関連記事】
ウィズセキュア、クラウドプラットフォーム向けのアイデンティティ保護ソリューションを提供開始
ウィズセキュア、「WithSecure Luminen」をローンチ セキュリティチームの人的リソース不足を解決
【情シス必見】マルチクラウド時代の脆弱性対策が急務……富士通が示すICTインフラ運用“最適化”への道

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/19882 2024/06/18 15:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング