最近、MOVEitゼロデイ脆弱性により、アメリカの非営利教育団体の「National Student Clearinghouse(NSC)」のサービスを利用する890校へのデータ流出が話題になりました。攻撃者はMOVEitのマネージドファイル転送サーバーを乗っ取り、氏名、生年月日、連絡先、社会保障番号を含むあらゆる個人情報を手に入れました。さらには教育機関に登録した履歴があるかや学位情報のような一部の学校記録まで入手したことがわかりました。 NSCは22,000以上の高校と約3,600の大学にサービスを提供する団体であり、今回のデータ流出の被害範囲も5万人を超えるほど深刻でした。 MOVEitゼロデイの悪用によって漏洩されたサーバーを探す MOVEitは、マネージドファイル転送(Managed File Transter、MFT)ソリューションを提供するソフトウェアで、政府や金融機関を含む多数の組織が大量の機密データを管理・共有するために利用するツールです。 MOVEitを提供するProgress Software社は、今年の5月にランサムウェアグループ「Clop」が悪用したMOVEitゼロデイ脆弱性「CVE-2023-34362」を発表しました。発表の当日に脆弱性パッチを公開しましたが、すでに多数の情報流出が起こり、アメリカ合衆国エネルギー省(Department of Energy、DOE)、PwC税理士法人、イギリスのブリティッシュ・エアウェイズ(British Airways)などが相次いでデータ流出の被害を伝えました。現在、MOVEitゼロデイによる被害を受けた機関は合計2,000を超えると推定されます。その中でもMOVEitを利用する下請け業者や協業するサプライヤーと関係してい機関の被害がほとんどであるため、被害構造が複雑で事件対応に苦労をしています。 次は、Criminal IPのIT資産検索でMOVEitに関連するサーバーを検索した結果です。 https://www.criminalip.io/ja/asset/search?query=%22MOVEit%22 Search Query: "MOVEit" Criminal IPのIT資産検索でMOVEitに関連するサーバーを検索した結果、7万件以上が検索された