ロイヤルダッチシェル、保守切れ直前アプライアンスのゼロデイ脆弱性を突かれる

石油大手Royal Dutch Shellがサイバー攻撃を受けた。保守切れ直前の古いアプライアンスが抱えた脆弱性を突かれた。影響範囲は調査中だとしている。

[後藤大地，有限会社オングス]

　大企業にとってレガシーアプライアンスなどのセキュリティアップデートを適用することは容易な作業ではない。もともとの担当者は転職しているかもしれないし、納入に関わった企業とは既に連絡が取れなくなっているかもしれない。これまで問題なく動作していたため保守契約を打ち切っている場合もあるだろう。しかしサイバーセキュリティの脅威を考えると、十分なメンテナンス体制を取ったり、サポート期間中の製品に乗り換える作業に取り組む必要がある。

　オランダに本拠を置く石油会社Royal Dutch Shellが、先日明らかになったファイル転送アプライアンス「Accellion FTA」のゼロデイのセキュリティ脆弱（ぜいじゃく）性を利用した攻撃を受けたと発表した。調査は現在も継続しており、影響を受けたと見られる個人や利害関係者と連絡を取っていることなどを伝えている。長期に渡って使用するアプライアンスを最新の状態に保ち続けることの難しさを思い知らされることとなった。

Royal Dutch Shellによる被害の公表（出典：Royal Dutch Shell）

もうすぐ保守切れだったアプライアンスが抱えた「爆弾」と被害の実際