MOVEit Transfer ファイル転送ソフトの脆弱性の悪用

被害は世界中に急拡大中

Progress Software社のマネージドファイル転送・共有ソリューション、「MOVEit Transfer」に重大な脆弱性が発覚し、それを悪用するランサムウエア・グループの攻撃による被害が世界的に急拡大しています。

今回の犯罪キャンペーンは、5月下旬から欧米を中心に急拡大しており、Clop(別名Lace Tempest、TA505、FIN11)というランサムウエアギャングにより「SQL インジェクション」の脆弱性（CVE-2023-34362）が悪用されて、企業の重要データが大量に窃取されています。

回答期限は6月14日   被害組織は犯行に気がついていない可能性も

犯行声明は脅威者のDarkweb上のHPのみ、データも暗号化されず

犯行声明は犯罪者のダークウェブ上のHPに掲載されますが、従来とは異なり企業内のデータは暗号化されずランサムノート（脅迫状）も被害者に送られてこないため、被害組織はデータ漏洩のリスクに気がつかないまま身代金要求の回答期限である6月14日を迎えてしまう可能性があります。

機密情報、特に個人情報の漏洩は日本のみならず各国の個人情報保護法に抵触する恐れがあるだけでなく報告義務や制裁金の対象となる可能性もあり、今回の犯罪は被害を大きく拡大させるものとなっています。

日本サイバーディフェンス（NCD)のインシデント対応サービス

経験豊富なインシデントレスポンダーが、包括的にビジネスの復旧をお手伝します

日本サイバーディフェンスでは、今回の犯罪キャンペーンに対し、インシデント対応に必要な包括的サポートを提供しています。

国際的に経験豊富なサイバーインシデント対応チームが技術サポートはもとより、脅威者との交渉、被害の軽減や影響緩和策、規制対応、行政や法執行機関との調整、IR対応やコミュニケーションなど、さまざまなサービスを提供し早期復旧のお手伝いをいたします。

被害に遭われた方は日本サイバーディフェンスまでご相談ください。

【緊急支援窓口】

［会社名］日本サイバーディフェンス株式会社   https://nihoncyberdefence.co.jp

［部署名］サイバーインシデント対応チーム

［Email］socjapan@nihoncyberdefence.co.jp 
  [E-mail等が安全に使えない場合はこちらから]　https://cyberenso.jp/ransomware-attack-help/