ESXiを狙うランサムウェア増加中!
セキュリティを高めたい
先生、『ESXi』って最近ニュースでよく聞くけど、どういうものなんですか?よくわからないので教えてください。
情報セキュリティ専門家
『ESXi』は、簡単に言うと、一台のコンピューターの中に、擬似的にいくつものコンピューターを作るためのソフトウェアだね。このソフトウェアを使うことで、資源を有効活用したり、管理を楽にしたりできるんだ。
セキュリティを高めたい
擬似的にコンピューターを作るってどういうことですか?
情報セキュリティ専門家
例えば、パソコンの中に、もう一台別の種類のコンピューターを作って動かすイメージかな。最近ニュースで話題になっているのは、この『ESXi』の欠陥をつかれて、コンピューターウイルスに感染してしまう事件が多発しているんだ。セキュリティ対策は重要だね。
ESXiとは。
「情報セキュリティでよく聞く『ESXi(いー・えす・えっくす・あい)』っていうのは、Vmwareっていう会社が作った、仮想マシンを動かすためのソフトウェアのことです。実際にコンピュータを動かすためのソフトウェアの上にESXiを入れることで、一台のコンピュータの中で、まるで違うコンピュータみたいにいくつものOSを動かすことができるようになります。ESXiがたくさん集まったものを管理するソフトウェアにvCenterがあり、仮想環境全体をまとめてvSphereと呼んでいます。2023年の2月には、このVMwareESXiが動いているコンピュータを狙って、Argsランサムウェアなどによる攻撃が増えていると、フランスのサイバーセキュリティ機関や日本のJPCERT/CCが注意を呼びかけました。この呼びかけによると、攻撃者は、すでに知られている弱点(CVE-2021-21974)を突いて、コンピュータに侵入しているとのことです。また、同じ時期に、Linux版のRoyalランサムウェアもESXiを狙っていると報道されました。仮想マシンを狙う動きは、RTMLockerなど、いくつものランサムウェアで見られます。
仮想化基盤の中核ESXiとは
– 仮想化基盤の心臓部、ESXiって?
皆さんのパソコンでもおなじみのWindowsやMacOSといった基本ソフト。実は、この基本ソフトを動かすための土台となる更に特殊なソフトがあるんです。それが「ハイパーバイザー」と呼ばれるもので、VMware社が開発したESXiもその一つです。
では、ESXiは何をしてくれるのでしょうか? ESXiは、例えるなら、1つの部屋を複数の部屋に間仕切りするような役割を果たします。 通常、サーバーと呼ばれるコンピューターは、1つの部屋のように、1つの基本ソフトしか動かせません。しかし、ESXiを導入することで、サーバーの中に複数の仮想的な部屋を作ることができるのです。それぞれの部屋には、WindowsやLinuxなど、異なる基本ソフトをインストールできますし、それぞれ独立して動かすことができます。
この技術は、まるでサーバーの中に複数のコンピューターを作り出すようなものなので、「サーバー仮想化」と呼ばれています。従来のサーバーは、それぞれに基本ソフトをインストールし、それぞれ管理する必要がありました。しかし、ESXiを利用することで、1台のサーバーで複数の基本ソフトを管理できるようになり、管理の手間を大幅に減らすことができます。 また、サーバーの台数が減ることで、消費電力や設置スペースも削減でき、環境にも優しい運用が可能になります。
このように、ESXiは、少ない資源で多くのコンピューターを動かすことを可能にする、まさに仮想化基盤の心臓部と言えるでしょう。
項目 | 内容 |
---|---|
ESXiの役割 | サーバー内に複数の仮想的な部屋を作り、それぞれに異なるOSをインストールして独立稼働させる。 |
技術名 | サーバー仮想化 |
メリット | – 管理の手間を大幅に削減 – 消費電力や設置スペースの削減 – 環境に優しい運用 |
サイバー攻撃の新たな標的に
近年、仮想化基盤ソフトウエアの”ESXi”が、サイバー攻撃を行う犯罪者から新たな標的として注目を集めています。2023年2月には、フランスのサイバーセキュリティ機関であるCERT-FRや、日本のJPCERT/CCが、ESXiを狙ったランサムウェア攻撃の増加について、注意喚起を行いました。
ランサムウェアとは、コンピュータウイルスの一種で、感染した機器のデータを勝手に暗号化し、その復号と交換に金銭を要求する不正プログラムです。
ESXiは、多くの企業でサーバーの仮想化のために利用されています。そのため、もしもESXiが稼働するサーバーがランサムウェアの被害に遭ってしまうと、そのサーバーで仮想化されている全てのシステムが利用できなくなってしまう可能性があります。これは、企業にとって事業を継続していく上で、大きな痛手になりかねません。
このような被害を防ぐためには、企業はESXiに対するセキュリティ対策を強化していく必要があります。具体的には、ESXiを常に最新の状態に保つことや、ファイアウォールで外部からの不正アクセスを遮断すること、そして、万が一攻撃を受けてしまった場合に備えて、データのバックアップを定期的に取得しておくことなどが重要です。
脅威 | 対象 | 影響 | 対策 |
---|---|---|---|
ランサムウェア攻撃 | 仮想化基盤ソフトウエア”ESXi” | ESXiが稼働するサーバーが被害に遭うと、仮想化されている全てのシステムが利用できなくなる可能性 |
|
ランサムウェアによる脅威
近年、企業の重要な情報を狙ったサイバー攻撃が増加しており、その中でも特に脅威となっているのがランサムウェアです。ランサムウェアは、企業のシステムに侵入し、機密情報などを暗号化してアクセスできないようにする攻撃です。そして、攻撃者は暗号化を解除する代わりに、企業に対して身代金を要求します。
ランサムウェアの中でも、近年被害が拡大しているのが、仮想環境を標的とした攻撃です。仮想環境とは、サーバーやネットワークなどの物理的な資源をソフトウェアで仮想化し、複数のシステムを効率的に運用するための技術です。この仮想環境を構築・管理するソフトウェアの一つに「ESXi」という製品があります。ESXiは多くの企業で利用されていますが、近年、このESXiを狙ったランサムウェア攻撃が増加しています。
ESXiを狙ったランサムウェアとして、具体的には「Argsランサムウェア」や「Royalランサムウェア」などが確認されています。これらのランサムウェアは、ESXiのセキュリティ上の弱点を利用してシステムに侵入し、仮想マシン上のデータを暗号化します。そして、データが暗号化された結果、企業は重要なシステムやデータにアクセスできなくなり、業務に大きな支障が生じます。暗号化されたデータは、攻撃者が持っている復号鍵がないと元に戻すことができません。攻撃者はこの復号鍵と引き換えに、企業に対して身代金を要求します。
しかし、身代金を支払ったとしても、データが確実に復旧する保証はありません。むしろ、攻撃者をさらに助長してしまう可能性もあります。そのため、セキュリティ専門機関は、ランサムウェアへの対策として、身代金の支払いは推奨していません。重要なのは、日頃からセキュリティ対策を徹底し、ランサムウェアの侵入を未然に防ぐことです。
脅威 | 概要 | 対象 | 影響 | 対策 |
---|---|---|---|---|
ランサムウェア | 企業のシステムに侵入し、機密情報などを暗号化してアクセスできないようにする攻撃。暗号化を解除する代わりに身代金を要求する。 | 企業システム、近年は仮想環境も標的に | 重要なシステムやデータにアクセスできなくなり、業務に大きな支障が生じる。 | セキュリティ対策の徹底による侵入の未然防止。身代金の支払いは推奨されない。 |
ESXiを狙ったランサムウェア(Argsランサムウェア、Royalランサムウェアなど) | ESXiのセキュリティ上の弱点を利用してシステムに侵入し、仮想マシン上のデータを暗号化。 | ESXiを利用した仮想環境 | 仮想マシン上のデータが暗号化され、アクセス不能に。 | ESXiのセキュリティ更新適用、脆弱性対策など。 |
ESXiを狙う理由
– ESXiを狙う理由昨今、多くの企業でシステム基盤として採用されているESXiが、サイバー攻撃の標的となるケースが増加しています。一体なぜ、サイバー犯罪者はESXiを狙うのでしょうか。ESXiは、サーバー上に複数の仮想マシンを作成し、それぞれを独立したコンピューターとして運用できる仮想化ソフトウェアです。多くの企業が、このESXiを用いて、業務システムやデータベースなどを稼働させています。サイバー犯罪者がESXiを狙う最大の理由は、ESXi上で稼働する仮想マシンに、企業の重要な情報資産が集中しているためです。顧客情報や企業秘密、財務データなど、機密性の高い情報が仮想マシン上に保存されているケースも多く、攻撃者にとって格好の標的となっています。もしも攻撃が成功し、これらのデータにアクセスできれば、攻撃者は情報を人質に身代金を要求したり、闇市場で売却したりして、金銭を得ることが可能になります。さらに、ESXiの仮想環境特有の性質も、攻撃を容易にする要因となっています。仮想環境では、複数の仮想マシンが単一の物理サーバー上で稼働しています。そのため、ESXiに存在するたった一つの脆弱性が、複数の仮想マシンに影響を及ぼし、被害が連鎖的に拡大する危険性があります。攻撃者にとっては、効率的に攻撃を進められる点も、ESXiの魅力と言えるでしょう。このように、ESXiは企業にとって重要なシステム基盤である反面、サイバー攻撃の脅威に晒されやすい側面も持ち合わせています。ESXiの安全性を確保するためには、セキュリティ対策を徹底することが不可欠です。
ESXiが狙われる理由 | 詳細 |
---|---|
重要な情報資産の集中 | ESXi上の仮想マシンには、顧客情報、企業秘密、財務データなど、機密性の高い情報が集中しているため、攻撃者にとって格好の標的となる。 |
脆弱性の影響拡大 | 仮想環境では、複数の仮想マシンが単一の物理サーバー上で稼働しているため、ESXiの脆弱性が複数の仮想マシンに影響し、被害が連鎖的に拡大する危険性がある。 |
攻撃効率の良さ | 攻撃者にとって、効率的に攻撃を進められる点も、ESXiの魅力となっている。 |
対策は必須
– 対策は必須
昨今、仮想化基盤として広く普及しているESXiを狙ったサイバー攻撃が増加しており、企業は早急な対策を講じる必要があります。ESXiは多くの企業にとって重要なシステム基盤となっているため、攻撃による被害は甚大なものになりかねません。
具体的な対策としては、まずESXiを常に最新の状態に保つことが重要です。開発元から提供される更新プログラムには、既知の脆弱性を修正するものが含まれているため、定期的に適用する必要があります。また、セキュリティ対策ソフトを導入し、常に最新の状態に保つことも有効です。
外部からの不正なアクセスを防ぐために、ファイアウォールは必須です。ESXiや仮想マシンへのアクセスは、必要最小限の範囲に限定し、強力なパスワードを設定するなどのアクセス制御も重要となります。
さらに、万が一攻撃を受けてしまった場合に備え、データのバックアップを定期的に取得しておくことも重要です。バックアップは、攻撃を受ける前の状態にシステムを復旧するために必要不可欠です。
ESXiは利便性の高い反面、適切なセキュリティ対策を怠ると、サイバー攻撃の格好の標的になりえます。企業は、セキュリティリスクを認識し、早急に必要な対策を講じる必要があります。
対策項目 | 詳細 |
---|---|
ESXiのアップデート | 常に最新バージョンを維持し、開発元からの更新プログラムを定期的に適用する。 |
セキュリティソフトの導入 | ESXiおよび仮想マシンを保護するセキュリティ対策ソフトを導入し、最新の状態に保つ。 |
ファイアウォールの設定 | 外部からの不正アクセスを防止するため、ファイアウォールを設定し、ESXiや仮想マシンへのアクセスを必要最小限に制限する。 |
アクセス制御の実施 | 強力なパスワードを設定するなど、ESXiや仮想マシンへのアクセス制御を厳密に行う。 |
データのバックアップ | 攻撃を受けた場合の復旧に備え、データのバックアップを定期的に取得する。 |