ニュース
ロイヤルダッチシェル、保守切れ直前アプライアンスのゼロデイ脆弱性を突かれる
石油大手Royal Dutch Shellがサイバー攻撃を受けた。保守切れ直前の古いアプライアンスが抱えた脆弱性を突かれた。影響範囲は調査中だとしている。
大企業にとってレガシーアプライアンスなどのセキュリティアップデートを適用することは容易な作業ではない。もともとの担当者は転職しているかもしれないし、納入に関わった企業とは既に連絡が取れなくなっているかもしれない。これまで問題なく動作していたため保守契約を打ち切っている場合もあるだろう。しかしサイバーセキュリティの脅威を考えると、十分なメンテナンス体制を取ったり、サポート期間中の製品に乗り換える作業に取り組む必要がある。
オランダに本拠を置く石油会社Royal Dutch Shellが、先日明らかになったファイル転送アプライアンス「Accellion FTA」のゼロデイのセキュリティ脆弱(ぜいじゃく)性を利用した攻撃を受けたと発表した。調査は現在も継続しており、影響を受けたと見られる個人や利害関係者と連絡を取っていることなどを伝えている。長期に渡って使用するアプライアンスを最新の状態に保ち続けることの難しさを思い知らされることとなった。
もうすぐ保守切れだったアプライアンスが抱えた「爆弾」と被害の実際
関連記事
- EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている
そろそろEoLに達するレガシーなファイル転送アプライアンスにゼロデイの脆弱性が発見された。攻撃者が企業内データを窃取して、データ公開と引き換えに身代金を要求する脅迫も確認されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.