還暦を過ぎて仕事に対しても一段落して無職になったので、趣味に没頭していて結局だいぶブログに間が空いてしまいました。が、そろそろちょぼちょぼと書き始めていこうと思います。ただし、IT からは完全に離れていますので、マイペースで自分のわかる範囲での記述になっていくかと思いますがご容赦を。(仕事見つかればまた変わるかもしれません(笑い))
ESXi を狙ったランサムウエア
最近こんな記事を見つけました。
この記事の中身を読んでみても詳細はわからないのですが、トレンドマイクロのページの
にはそこそこ書いてあって、どのように暗号化していくのかが詳しく書かれています。ただ、侵入経路は書かれているわけでは無く ESXCLI の実行できるところに取り付いて初めて攻撃が開始されるようです。そのため、VMware の VMSA でも特に対策などの記載はありません。
なので、今時点では「入られないようにしっかりセキュリティ対策を実施することが大切だよ。」という感じの話なのではと感じました。
セキュリティ対策の今後で気になるところは
今回 VMware が Broadcom に買収されることが確定し、確定から40日経つ間に他社が買収の手を上げて VMware がそちらに売ると心変わりしない限り、今のままでは VMware は Broadcom のソフトウエアブランドとして残り代わりに会社組織は消滅します。そして、Broadcom が持っているセキュリティ関連含むソフトウエアも VMware ブランドにリブランドされることになります。ここで気になるのが Broadcom に既に買収されていてセキュリティソリューションのブランド名になっている Symantec も VMware ブランドになるみたいに見えます。となると、VMware では今のところエンドポイントセキュリティ(PCなどのデバイス)部分が無いので、そこに Symantec が嵌るのかなと勝手に考えたりしています。どうなるかは 2023年度以降を見ていかなければならないですが、捨てるソリューション、廃止するソリューションなど出てくるのではないかなぁと思いました。
Broadcom が VMware ソリューションの中で、今後力を入れると言っているソリューションは