Last Updated on 2024-06-26 12:00 by 門倉 朋宏
シュナイダーエレクトリックのサステナビリティ事業部が、”Cactus”と呼ばれるランサムウェアの攻撃を受けました。この事業部は、企業向けのソフトウェアおよびコンサルティングサービスを提供しています。1月17日の侵害により、安全に関わるシステムは影響を受けなかったものの、顧客のビジネスデータが漏洩する可能性があります。攻撃は、シュナイダーエレクトリックが「独立したネットワークインフラを運用する自律的な実体」と説明するサステナビリティ事業部のプラットフォームと運用に完全に限定されました。
Cactusランサムウェアは、昨年3月にランサムウェアシーンに登場して以来、世界で最も活発な脅威アクターの一つとなっています。NCC Groupのデータによると、Cactusは昨年7月以降、ほぼ毎月二桁の被害者を報告しています。特に、自動車業界、建設・エンジニアリング、ソフトウェア・ITが最も被害を受けやすい業界として挙げられています。Cactusは既知の脆弱性や市販のソフトウェアを利用しており、初期アクセスにはFortinet VPNの脆弱性を利用し、SoftPerfect Network ScannerやPowerShellを使用してネットワーク内のホストを列挙し、横断移動を行います。
【ニュース解説】
シュナイダーエレクトリックのサステナビリティ事業部が、新興のランサムウェア「Cactus」によるサイバー攻撃を受けたというニュースは、現代の企業が直面しているサイバーセキュリティの脅威の現実を浮き彫りにしています。この事業部は、企業向けのソフトウェアおよびコンサルティングサービスを提供しており、1月17日の侵害により、顧客のビジネスデータが漏洩する可能性があると報告されています。重要なのは、攻撃が安全に関わるシステムには影響を与えなかったものの、サステナビリティ事業部のプラットフォームと運用に限定されたことです。
Cactusランサムウェアは、昨年3月に登場して以来、短期間で世界で最も活発な脅威アクターの一つになりました。このグループは、特に自動車業界、建設・エンジニアリング、ソフトウェア・IT業界を標的にしています。Cactusが成功している理由の一つは、既知の脆弱性や市販のソフトウェアを利用することにあります。具体的には、Fortinet VPNの脆弱性を利用して初期アクセスを行い、その後、SoftPerfect Network ScannerやPowerShellを使用してネットワーク内のホストを列挙し、横断移動を行います。
この事件から学べる重要な教訓は、大規模な予算をサイバーセキュリティに割り当てていても、基本的な脆弱性が原因で攻撃を受ける可能性があるということです。企業は、既知の脆弱性に対するパッチ適用や、ネットワークのセキュリティ対策を常に最新の状態に保つことが重要です。
この攻撃の影響は、シュナイダーエレクトリックだけでなく、その顧客やサプライチェーン全体に及ぶ可能性があります。ビジネスデータの漏洩は、企業の評判や顧客の信頼を損なうだけでなく、競合他社による情報の悪用や、さらなるサイバー攻撃のリスクを高める可能性があります。
長期的な視点では、このような攻撃は企業がサイバーセキュリティ対策を強化するきっかけとなり、より堅牢なデジタル防衛策の開発や、従業員のセキュリティ意識の向上につながる可能性があります。また、サイバーセキュリティの規制や基準の強化を促すことも考えられます。
しかし、攻撃者が常に新しい手法を開発しているため、企業は常に警戒を怠らず、最新の脅威情報に基づいて対策を更新し続ける必要があります。Cactusランサムウェアによる攻撃は、サイバーセキュリティが進化し続ける分野であることを改めて示しています。
