2021.5.23

ランサムウェア「Cring」とVPNの脆弱性

「Cring(クリング)」というランサムウェアが多くなってきているそうです。

感染経路は、お決まりの「メールから Office マクロを実行させるパターン」かと思いきや、VPN などの脆弱性が狙われているとこのこと。

標的となっているのが Fortinet 製品の VPN 機能。

Fortinet とはセキュリティ製品の企業で、FortiGate という、セキュリティのアレコレを総合的に管理するサービスを提供しているようです。その構成に、FortOS というオペレーティングシステムがあり、この VPN 機能に脆弱性がある。

OS のアップデートで対応できます…が、アップデートしても、既に攻撃を受けている場合は、ネットワーク機器の認証情報を取得されていて被害を受けることになるので、機器などのパスワードの変更などの対応が必要のようです。

なかなか大変ですね。

Cringの機能

  • ファイルの暗号化
  • ランサムノートの作成
  • Windowsシャドウコピーを含むバックアップファイルの削除
  • システム回復機能の無効化など

FortiOS の脆弱性

  • ユーザーのパスワードを変更可能
  • 認証後に任意のコード実行などが可能

参照

・ランサムウェア「Cring」の被害が国内で拡大、VPN脆弱性を狙い侵入

ナカタケワークス

福岡の小さな会社専用のITフリーランスです。シンプルで、地球に優しい IT 環境を。