懸念すべき事態が起こっています。リモートアクセスソフトウェアの大手プロバイダーであるTeamViewer社は、サイバー攻撃を受けて同社の社内ネットワーク環境に侵入されたことを公表しました。
このインシデントは2024年6月26日、TeamViewer社のセキュリティチームが社内のITインフラで異常が発生していることを確認し、初めて検知されました。
TeamViewer社は迅速に対応し、インシデント対応プロセスを開始し、実績のあるサイバーセキュリティの専門家と連携して、侵害の調査と被害の軽減に取り組んでいます。詳細はまだ明らかになっていませんが、TeamViewer社はこの攻撃は、ロシア政府が支援する、高度なサイバースパイ活動を行っている悪名高いサイバー攻撃グループ「APT29」によるものであると考えています。
サイバーセキュリティ企業のNCC Groupは、「APTグループによるTeamViewerリモートアクセスおよびサポートプラットフォームの重大な侵害」について顧客に警告しています。また、医療機関に情報を共有している団体であるHealth-ISACは、APT29がTeamViewerの接続を積極的に攻撃していることについて注意喚起しています。
TeamViewer社は、製品環境や顧客データが攻撃による影響を受けた痕跡はないと述べていますが、この侵害の影響は広範囲に及ぶ恐れがあります。世界中で64万以上の顧客がTeamViewer社のリモートアクセス機能を利用しており、25億台のデバイスに同社の製品がインストールされていることから、サイバー攻撃グループが無数のネットワークで攻撃の足がかりを築く可能性があります。
このインシデントは、一見安全で信頼できるソフトウェアソリューションでも侵害されることがあり、組織が直面するサイバー脅威が常に進化し続けていることを改めて認識させるものです。サイバー攻撃者は絶えず戦術を変えており、新たな脆弱性を攻撃し、高度なハッキングツールを活用してシステムを侵害し、機密データを盗み出しています。
TeamViewer社のセキュリティ侵害に関する調査は現在も続いていますが、今後も警戒を怠らず、使用しているリモートアクセスプロトコルを確認し、セキュリティ意識向上トレーニングに継続して取り組んでください。サイバー脅威は絶え間なく進化しています。サイバーセキュリティに関するトレーニングを受けた従業員が、経済的にも甚大な影響を及ぼすセキュリティ侵害に対する最後の防衛線となることも多くあります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員の一人ひとりがセキュリティ上、正しい判断ができるようにお客様を支援しています。世界の6万5千社を超える企業や団体がKnowBe4のプラットフォームを採用して、人に起因するリスクの低減と強力なセキュリティカルチャー(文化)の形成につなげています。
詳細については、Bleeping Computerの全文を参照してください。
原典:Stu Sjouwerman著 2024年6月28日発信 https://blog.knowbe4.com/teamviewer-corporate-network-breached