Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 651

Kaseya VSA サプライチェーン攻撃

監修Cybersecurity entrepreneur & security researcher

Kaseya VSA サプライチェーン攻撃 とは何ですか?

Kaseya VSA サプライチェーン攻撃2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。


2021 年 7 月 2 日、REvil / Sodinokibi ランサムウェアグループは、Kaseya のリモート監視・管理プラットフォーム VSA の複数のゼロデイ脆弱性(認証バイパスの CVE-2021-30116 を含む)を悪用しました。彼らは VSA の正規エージェントを悪用し、マネージドサービスプロバイダー(MSP)とその顧客に REvil ランサムウェアを配信しました。世界で約 60 社の MSP と約 1,500 社の下流企業(スウェーデンの食料品チェーン Coop を含む)が暗号化されました。REvil はインフラ閉鎖前にユニバーサル復号器の対価として 7,000 万米ドルを要求しましたが、後に FBI が復号鍵を入手しました。本事件は MSP サプライチェーンリスクの象徴となり、RMM ソフトウェアのセキュリティ見直しを促しました。

  1. 01

    ある MSP の VSA サーバーが悪用され、数百台の中小企業端末へ REvil が同時展開される。

  2. 02

    Coop は MSP 経由で POS システムが暗号化され、スウェーデンで 800 店舗を閉鎖する。

よくある質問

Kaseya VSA サプライチェーン攻撃 とは何ですか?

2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。 サイバーセキュリティの 脆弱性 カテゴリに属します。

Kaseya VSA サプライチェーン攻撃 とはどういう意味ですか?

2021 年 7 月のランサムウェアサプライチェーン攻撃で、REvil が Kaseya VSA のゼロデイを悪用し約 1,500 の下流組織にランサムウェアを配信した。

Kaseya VSA サプライチェーン攻撃 からどのように防御しますか?

Kaseya VSA サプライチェーン攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Kaseya VSA サプライチェーン攻撃 の別名は何ですか?

一般的な別名: REvil Kaseya 攻撃, CVE-2021-30116。

関連用語