TOPセキュリティ > VMware ESXiサーバーを狙う新種のランサムウエア、二...

セキュリティ

VMware ESXiサーバーを狙う新種のランサムウエア、二重脅迫で金銭要求

2022/05/31

John P. Mello Jr. CSO

 トレンドマイクロは5月25日、米VMwareのベアメタルハイパーバイザー「VMware ESXi」のサーバーを標的とするLinuxベースのランサムウエア「Cheerscrypt」の情報を公式ブログで公開した。ESXiを攻撃するランサムウエアには、これまでにLockBitやHive、RansomEXXといった種類があり、今回のCheerscryptは新種となる。

Credit: Towfiqu Aham / Getty Images
Credit: Towfiqu Aham / Getty Images

 ハイパーバイザーを標的とするマルウエアは、多数の仮想マシン(VM)を一気に感染させることができ、攻撃側にとっては効率がいい。セキュリティー意識向上トレーニングを手がける米KnowBe4のRoger Grimesディフェンスエバンジェリストは、VMwareの仮想マシンは世界中の企業で使われていると説明する。

 「攻撃側にとっては、ランサムウエアでの攻撃の手間がかなり省ける。VMwareサーバー1台の暗号化を通じて、その中の数十台や数百台といった規模の仮想マシンを1回のコマンドでまとめて暗号化できる」

 「VMを利用している組織の多くは何らかのVMバックアップ製品を使って一連のゲストサーバーをバックアップしている。共通のバックアップリポジトリを攻撃側が見つけ出して損傷を加えれば、こうしたバックアップイメージもまとめて無効化できる」(Grimes氏)

↑ページ先頭へ