セキュリティ会社米Kaseyaの顧客100万台のコンピュータがランサムウェア被害に。

ビジネスコラム

セキュリティ会社米Kaseyaの顧客100万台のコンピュータがランサムウェア被害に。

著者:gramマネージャー 今泉 大輔 
公開日:2021年7月12日

77億円の身代金をビットコインで要求

米国のセキュリティ会社Kaseyaのセキュリティサービスを利用している多数の企業の100万台ものサーバーやPCが、ハッカー集団REvilのランサムウェア(身代金要求ウイルス)攻撃に遭い、7,000万ドル(77億円)の身代金を要求される事案が7月2日に発生した。本稿執筆2021年7月6日時点では解決していない。身代金はビットコインでの支払いを要求されている。
Kaseyaはニューヨークとマイアミに本拠地を置き、これまでに5億4,000万ドル(594億円)以上を資金調達している。

Ransomware Group REvil Strikes Again, Demands $70M in Bitcoin From 200 US Firms
https://finance.yahoo.com/news/ransomware-group-revil-strikes-again-054452817.html 

上流を攻撃することで下流に被害が及ぶサプライチェーンアタック

KaseyaはVSA(Virtual System/Server Administrator)と呼ばれるサービスを顧客に提供している。これは顧客がネットワークやサーバーなどのITインフラを統合的に管理できるようにするもの。ITインフラのセキュリティ管理は多数の要素の設定やモニタリングによって成り立っているが、それを簡単にするのがこのサービス。クラウドを介して提供されている。

KaseyaのVSAセキュリティサービスをクラウド経由で利用している顧客は、Kaseyaのサービスのコアがハッカー集団に襲われてコントロールされてしまったことにより、一網打尽的にランサムウェアの被害に遭うことになった。セキュリティ管理のために導入した商用サービスがハッカーに乗っ取られてしまって、自社のシステムが使えなくなるという、大変に憂慮すべき事態が起こっている。

なお、正確に言えば、Kaseyaのサービスを利用している30程度のマネージドサービスプロバイダー(保守運用サービスの提供者)がランサムウェアに汚染され、そのエンド顧客のシステムが使えなくなっている。この種の攻撃を「サプライチェーンアタック」と呼ぶ。上流を攻撃することで下流の広い範囲に被害が及ぶ。

独立記念日を控えた週末に起こったことが特徴的

報道されている被害は米国以外のものが目立つ。

Up to 1,500 businesses affected by ransomware attack, U.S. firm’s CEO says
https://www.reuters.com/technology/hackers-demand-70-million-liberate-data-held-by-companies-hit-mass-cyberattack-2021-07-05/ 

スウェーデンでは数百のスーパーマーケットのレジが機能しなくなり、閉店を余儀なくされている。ニュージーランドでは、学校や幼稚園のITシステムが機能しなくなり、事務処理等が麻痺している。被害件数では米国が圧倒的に多いようだが報道は少ない。

REvilのランサムウェアは、攻撃対象のサーバーやPCのデータを暗号化処理し、通常のアクセスではデータが利用できないようにする。業務システムは顧客データや過去の履歴等のデータを処理することで仕事をするから、データが暗号化されてしまうと手も足も出なくなる。つまり業務がストップする。ランサムウェアは業務をストップさせた上で、データの暗号化を解くためには、これこれのところへいくらいくらを支払えと要求する。

Kaseyaが本社を置く米国では、バイデン大統領が国家の安全保障事案として捜査するように命令した。
この攻撃は米国独立記念日のある週末を狙って行われていることに注意する必要がある。

Kaseya VSA ransomware attack: Biden orders probe
https://www.rnz.co.nz/news/world/446144/kaseya-vsa-ransomware-attack-biden-orders-probe 

今年5月に発生した米国大手パイプライン会社のランサムウェア事案、および、6月の多国籍食肉会社のランサムウェア事案の背景にロシアがあるとして、米国政府が対策に取り組んでいることについては、当サイトの先日の記事でご報告した。大規模なランサムウェア事案は国防が関わる出来事になりつつある。

Kaseyaはセキュリティ調査会社FireEyeを雇って対策を練る

Kaseyaはこの事案を解決するため、米国のセキュリティ調査専門会社であるFireEyeを雇った。FireEyeは上場している従業員4,000人規模の会社。過去に米大手スーパーTarget、金融機関JP Morgan Chase、映画会社Sony Picturesなどの大型セキュリティ事案を取り扱ったことがあると報じられている。

Wikipedia: FireEye
https://en.wikipedia.org/wiki/FireEye 

ハッカー集団REvilについては米国Wikipediaにページがあり、詳細なヒストリーが記されている。

Wikipedia: REvil
https://en.wikipedia.org/wiki/REvil 


関連記事一覧