石油大手Royal Dutch Shellがサイバー攻撃を受けた。保守切れ直前の古いアプライアンスが抱えた脆弱性を突かれた。影響範囲は調査中だとしている。
大企業にとってレガシーアプライアンスなどのセキュリティアップデートを適用することは容易な作業ではない。もともとの担当者は転職しているかもしれないし、納入に関わった企業とは既に連絡が取れなくなっているかもしれない。これまで問題なく動作していたため保守契約を打ち切っている場合もあるだろう。しかしサイバーセキュリティの脅威を考えると、十分なメンテナンス体制を取ったり、サポート期間中の製品に乗り換える作業に取り組む必要がある。
オランダに本拠を置く石油会社Royal Dutch Shellが、先日明らかになったファイル転送アプライアンス「Accellion FTA」のゼロデイのセキュリティ脆弱(ぜいじゃく)性を利用した攻撃を受けたと発表した。調査は現在も継続しており、影響を受けたと見られる個人や利害関係者と連絡を取っていることなどを伝えている。長期に渡って使用するアプライアンスを最新の状態に保ち続けることの難しさを思い知らされることとなった。
Copyright © ITmedia, Inc. All Rights Reserved.