2024 年 09 月 20 日
ランサムウェア「Akira」による攻撃が続く!いますぐに行うべき対策とは?
2023 年 9 月に、当ブログにおいて、ランサムウェア「Akira」の攻撃者が多要素認証(MFA) を設定していない Cisco VPN をターゲットにして組織に侵入しているという以下の記事を公開しました。
2024 年 9 月にまた新たに SonicWall の脆弱性を標的とする攻撃が確認されましたので、そちらの内容と対策について解説します。
SonicWall の重大な脆弱性 (CVE-2024-40766)
SonicWall の重大な脆弱性 (CVE-2024-40766) については、ファイアウォール製品の Gen 5、Gen 6 および Gen 7 の一部のバージョンが対象となる、重大なリモートコード実行の脆弱性であり、SonicWall が公開しているセキュリティアドバイザリ(SNWLID-2024-0015)において「9.3(Critical)」です。
加えて、すでに米国政府 CISA(Cybersecurity and Infrastructure Security Agency)が公開している実際に悪用が確認された脆弱性をまとめているリスト KEV カタログ (Known Exploited Vulnerabilities Catalog)でも公開されています。
ランサムウェア「Akira」を用いた攻撃
Arctic Wolf が 2024 年 9 月 6 日に公開した記事(Arctic Wolf Observes Akira Ransomware Campaign Targeting SonicWall SSLVPN Accounts)にて、SonicWall 製品の脆弱性を悪用し、SSLVPN ユーザーアカウントを標的として、ランサムウェア「Akira」の類を用いた攻撃が実行されたことを発表しました。
ランサムウェアの感染により機密情報や個人情報が漏洩してしまう可能性があるため、感染しないような対策が早急に必要です
対策方法と多要素認証(MFA)
本脆弱性の対策としては、以下が推奨されています。
- SonicOS の最新パッチ適用
- すべてのローカル管理 SSL VPN アカウントパスワードのリセット
- 多要素認証(MFA) の有効化
なお、攻撃者がユーザーの VPN 資格情報を取得したとしても、 多要素認証(MFA) を設定することで、攻撃者はほかの認証要素も突破しなくてはならなくなるため、ランサムウェア「Akira」感染の可能性を含む、不正アクセスのリスクを大幅に軽減できます。
加えて、「Microsoft が多要素認証を回避するフィッシング攻撃 「Adversary-in-the-Middle(AiTM)」について発表 」でも紹介しましたが、 多要素認証(MFA) を利用していても AiTM フィッシングにより不正アクセスされる可能性があるため、当社としては「Fast ID Online (FIDO) v2.0」や「証明書ベースの認証」をサポートするソリューションの導入を推奨します。
「サイバートラスト デバイス ID」のご紹介
当社では AiTM フィッシングに有効な「証明書ベースの認証」に加え、許可した端末からのアクセス許可を実現する " 厳格 " な 端末認証(デバイス認証) が可能な「 サイバートラスト デバイス ID」を提供しています。
1. 「サイバートラスト デバイス ID」の特長
一般的なクライアント証明書を用いた「証明書ベースの認証」に加えて、端末識別情報(MAC アドレス、IMEI、UDID、シリアル番号、Wi-Fi Mac)を遠隔で確認した上で管理者が許可した端末に登録を実施してクライアント証明書を端末に登録することで、よりセキュアにクライアント認証をご利用いただけます。
多要素認証(MFA)の導入を検討いただく際には、ぜひ認証要素の 1 つとして、「サイバートラスト デバイス ID」の導入もご検討いただけますと幸いです。
2. 「サイバートラスト デバイス ID」のお申し込みとトライアル
初期費用なし、10 ライセンスからご利用可能で、WEB 申し込みから 10 営業日以内の短期間で導入可能な「 サイバートラスト デバイス ID」の導入をぜひご検討ください。
また、「サイバートラスト デバイス ID」では、無償で 1 ヶ月間、10 台までの機器で評価いただける トライアル をご提供しております。
「使用感を実際に体験してみたい」、「既存の環境で運用できるか検証したい」などのご要望に、是非ともトライアルを通じてデバイス ID をお試しください。
最後に
ランサムウェアの事例と対策、対応策については以下のブログでも解説しておりますので、ご覧いただければ幸いです。
