2020年7月、マネージドサービスプロバイダー(MSP)を主な顧客とするITソフトウェアメーカー 米Kaseyaが、ランサムウェア「REvil」による攻撃を受けた。REvilのオペ レーターは、ゼロデイ脆弱性を利用して悪質なアップデートを配信し、Kaseyaの約60社の顧客と、その顧客のサービスを利用していた1,500の企業に影響を与えた。REvilのオペレーターは当初、7,000万米ドルの身代金を要求し、100 万台以上のシステムを感染させたと主張。しかし、Kaseyaは、攻撃の痕跡(IOA)データを活用して攻撃を検知し、機械学習などを活用したツールによって悪質なふるまいを正確に認識しブロックした。本資料では、Kaseya社がどのようにランサムウェア攻撃からデータを保護し、顧客への影響を最小限にとどめたのかを技術的に解説している。