検索
連載
半径300メートルのIT:

頭の片隅に置いておきたい「あの話、どうなったっけ?」 (1/2)

日々発生するセキュリティインシデントの報道を追っていると、ほんの少し前の情報でも「そういえば、あったなあ」と思ってしまいます。実はこれこそが攻撃者の狙い。正しく備えるためには「あの話、どうなったっけ?」と振り返る時間が不可欠です。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 ITmediaエンタープライズでは、毎週水曜日のメールマガジンでセキュリティに関する直近1週間分の記事をまとめてお送りしています。1週間分の事件や事故、注意喚起を継続して見ると、さまざまな話題があっという間に風化していくのを感じます。しかし事件を忘れ、備える意識が薄くなることこそが攻撃者の狙いなのです。

忘れられれば、また使える
忘れられれば、また使える

 例えば多数のなりすまし被害を発生させ、2019年末に大きな話題となったマルウェア「Emotet」は、まだまだ活発に活動しています。攻撃の手口も時勢に合わせてアップデートしており、現在は新型コロナウイルス感染症(COVID-19)に関する話題で人をだまそうとしているそうです。

猛威を振るうEmotet……これは単なる「種まき」だ? 辻伸弘氏の危惧する近未来

 人間である以上、記憶が薄れたり緊張が緩んでしまったりするのは仕方ないことでしょう。だからこそ、頭の片隅に「あの話、まだ終わってないよね?」と考えて続報を追う癖を付けることは、攻撃者の思惑に反し、正しく備える第一歩になると思います。

実はつい最近、3つの「あの話どうなったっけ?」

 今回は1カ月ほど前に発生した「あの話」を掘り返ってみましょう。もしかしたら、皆さんの中で最新情報にアップデートされていないかもしれません。

「iOSメール」アプリに大きな穴が?

 日本では大きなシェアを持つ「iPhone」。その「iOS」に標準でインストールされている「メール」アプリに、メールを受信しただけで悪用される可能性のある脆弱(ぜいじゃく)性が発見されたという報道がありました。発見したのは米国のセキュリティ企業ZecOps。同社は「世界の大手企業や要人など少なくとも6組織を狙った攻撃を検出した」と報告し、その中には「日本企業の幹部(An executive from a carrier in Japan)も含まれる」と述べていました。

iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認 - ITmedia エンタープライズ

 これはいわゆる「ゼロデイの脆弱性」でした。この時点では脆弱性を対処したアップデートはなく、対策として「しばらくメールアプリを利用しないこと」が推奨されました。ここで情報が止まってしまっている方も多いのではないでしょうか。

 その後、アップルはこの脆弱性を認めつつも、「差し迫った危険にさらされるような問題ではない」と反論。最新のアップデート「iOS 13.4.5」で対策しました。同社によれば「この脆弱性だけを使って利用者の端末を完全に制御することはできない」とのことです。

iOSのゼロデイ脆弱性、「差し迫った危険はない」とApple - ITmedia NEWS

 この脆弱性はとてもセンセーショナルに報道されましたが、悪用された形跡が見つかっていないのであれば、当時受けた「全てのユーザーに深刻な影響を与えるもの」という印象を改めるべきかもしれません。この問題は、脆弱性の存在や影響の深刻さだけではなく、ユーザーが実際に被害を受けていたかどうかも評価するべきということを教えてくれます。

       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る