JPCERT/CCより、VMware ESXiを標的としたランサムウェア攻撃のニュースが出ております。
既知の脆弱性(CVE-2021-21974)を悪用した攻撃とみられていますが、攻撃を受けた場合、ファイルが暗号化され、身代金の支払いを求めるメッセージが表示されるそうです。
日本国内でも、インターネット上で稼働しているVMware ESXiが確認されています。
VMware ESXiを御利用の場合は、脆弱性に該当していないかご確認の上、対処されることをお勧めいたします。
JPCERT/CCからの情報:
https://www.jpcert.or.jp/newsflash/2023020601.html
自社のVMware ESXiが本脆弱性に該当するかどうか、SCT SECUREクラウドスキャンで調査できます。
現在、SCT SECURE クラウドスキャンとして提供中のサービスのトライアル版を、無料のサービスとしてお試しいただけます。是非お試しください。
https://product.sct.co.jp/product/security/trial
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
- 関連トピックス:
- ランサムウェア
