CISA、ランサムウェア攻撃を受けるVPNの脆弱性を3日で修正するよう連邦政府機関に命令
原題: CISA gives US federal agencies three days to fix a VPN bug under attack by a ransomware gang
なぜ重要か
政府ネットワークへのランサムウェア攻撃は国家安全保障に直結し、サイバーセキュリティ対策の重要性を示している。
米国サイバーセキュリティインフラセキュリティ庁(CISA)は6月9日、ランサムウェアグループQilinが悪用しているCheck Point SoftwareのVPN製品の脆弱性について、全民間連邦政府機関に対し6月11日までの修正を命令した。5月7日から攻撃が開始され、数十の組織が被害を受けている。
CISAは月曜日、Check Point Softwareのリモートアクセスツール、ファイアウォール、VPN製品に存在する未パッチの脆弱性について、全民間連邦政府機関に対し6月11日の業務終了時までに修正するよう命令した。この脆弱性は現在、Qilinと呼ばれるランサムウェアグループによって積極的に悪用されている。Check Point Softwareは別のブログ投稿で、この脆弱性がQilinによって「世界的に数十の標的組織」をハッキングするために悪用されていることを確認したと発表した。同社によると、攻撃は5月7日に開始されたが、先週から活動が増加している。CISAは運用ガイダンス文書BOD 22-01を引用し、政府ネットワークへの積極的なサイバー脅威が存在する場合に機関に対してセキュリティ対策を指示する権限を行使した。対象となる機関には国土安全保障省、国務省、財務省などの民間連邦政府機関が含まれる。これらの製品は企業ネットワークを不正アクセスから保護するデジタルゲートキーパーとして機能している。