Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う
タレコミ by headless
headless 曰く、
Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそうだ (Cyber Signals August 2022: PDF、 On MSFT の記事)。
広く使われているアプリケーションを組織で導入する場合、組織では使用しない機能が攻撃に用いられることがある。デフォルトの構成のままでは組織全体ですべてのユーザーに幅広いアクセスを許可することが多く、攻撃者に狙われやすくなる。このリスクを軽視すべきではなく、障害発生を恐れて設定の変更を躊躇すべきではないという。機能的に重複するアプリケーションや使用していないアプリケーションの削除も検討すべきであり、TeamViewer のようなリモートヘルプデスクアプリの使用にも留意すべきとのこと。
このほか、攻撃者はランサムウェアのデプロイに成功したケースのほぼすべてで管理者レベルのアカウントの認証情報を入手しており、ほぼすべてのランサムウェアインシデントで少なくとも1つのシステムがセキュリティ製品の欠如や誤構成を狙われているという。そのため、全アカウントへの多要素認証義務付けや、セキュリティ製品を最もセキュアな構成で使用し、ネットワーク内がすべて保護されるようセキュリティ製品をインストールする必要がある。また、2022 年の現在も古い脆弱性が攻撃の主な対象になっており、ソフトウェアを常に最新の状態に保つことも重要とのことだ。