狙われるファイル共有サービス　2023年最悪のハッキング招いた「MOVEit」

標的になるファイル転送サービス

　Progress Softwareは、さらに9月末、企業向けの「WS_FTP Server」の脆弱性としてCVE 2023-40044、CVE 2023-42657の2件の脆弱性を報告した。前者は認証なしに高い権限で悪意あるコードを実行できるもので、深刻度は10点中10。後者はコード実行に認証を必要とする脆弱性で、10点中9.9と評価されている。

　セキュリティ企業のRapid7は、これらの脆弱性の少なくとも1つが、すでに複数のインスタンスで悪用されていると警告している。セキュリティ研究者のKevin Beaumont氏は「ランサムウェア攻撃に遭ったある組織から、WS_FTP経由で侵入されたと聞いた」とMastodonsに投稿。ファイル転送プログラムを使う管理者に対し、Shodan検索ツールを使って脆弱性の侵入ポイントがないかを確認するようアドバイスしている。

　「ファイル転送ツールはその性質から、サイバー犯罪者にとって格好のターゲットになる」とAustin氏はWiredに語っている。また、Emsisoftの脅威アナリスト、Brett Callow氏は「MOVEitの一件が特徴的なのは、被害者の数、被害者が誰なのか、取得されたデータの機密性、そしてそのデータが使われる方法がたくさんあるという点」と語る。

　AP newsも、学校のデータが流出したことで、性的暴行、児童虐待の申し立てなどの詳細が明らかになったが、自分の情報が流出していることを知らない人がほとんどだ、と伝えている。

　MOVEitの被害者からは訴訟も起こっている。Bloombergなどによると、Progress Softwareのファイル転送サービスへの攻撃が関連した訴訟の数はすでに100を超えている。これらはマサチューセッツ州の連邦裁判所に集約されて、審理されることになるという。