Wednesday, April 20, 2022 11:00 AM

仮想化プラットフォームをねらったランサムウェアが増加

 サイバーセキュリティー会社マンディアント(Mandiant)は4月19日、仮想化プラットフォームを標的としたランサムウェア攻撃が「著しく増えている」と年次脅威報告書「M-Trends 2022」(ことしで13回目)で報告した。

 ランサムウェア攻撃とは、標的のコンピューター・システムに侵入してデータやアプリケーションを暗号化し、持ち主(攻撃標的)が使えなくなるようにしたのち、それらを人質にとって身代金(ランサム)を要求する犯罪。攻撃者は、身代金を受け取ると、暗号を解除する電子鍵を標的にわたす。

 ベンチャービート誌によると、今回報告された増加は、過去6~12ヵ月間に起こったものだ。攻撃者らは、戦術を洗練させ、「より迅速かつ効率的に多数のホストを暗号化」できるようになった、とマンディアントのグレッグ・ブラーム主任コンサルタントは話した。

 ランサムウェアの手口を得意とする攻撃者らは昨今、「仮想化されたプラットフォームを標的にするようになっている」と同報告書は明示した。遠隔労働常態化による仮想化通信網の利用増がその背景にある。

 従来のランサムウェア攻撃では、被害者環境内のホスト群に悪意あるペイロード(被害を引き起こす攻撃の引き金となる構成要素で、その引き金が作動するまで潜伏する)を展開する必要があるが、仮想化基幹設備への攻撃では、一度に数百台の仮想コンピューター(またはサーバー)に感染する可能性がある。

 マンディアントの調べでは、ランサムウェア攻撃集団らが2021年にVMウェアのヴィスフィア(vSphere)やESXiプラットフォームを標的としたことをが判明した。また、攻撃者らは、コンティ(Conti)やハイヴ(Hive)、ダークサイド(DarkSide)、ブラックキャット(Blackcat)といった主要ランサムウェアを多用している。

 それらの攻撃では、攻撃者らは、漏洩した認証情報を悪用してヴィスフィア・サーバー管理ソフトウェアにアクセスしたのち、標的の電算環境で使われるすべてのESXiホストを検出する、とマンディアントは説明した。

 同社によると、そういった攻撃手法は現在も増え続けている。

https://venturebeat.com/2022/04/19/ransomware-targeting-virtualization-platforms-is-on-the-rise-mandiant-says/