リモートデスクトップアプリAnyDesk、サイバー侵害後に関連証明書を全て失効:セキュリティニュースアラート
AnyDesk Softwareは本番システムがセキュリティインシデントによって侵害されたと報じた。同社はセキュリティ証明書を更新し、ユーザーに対応を促している。
AnyDesk Softwareは2024年2月2日(現地時間)、セキュリティインシデントによって自社が提供するリモートデスクトップサービスの本番システムが侵害されたと報告した。一部のシステムに侵害の兆候がありセキュリティ監査を実施した結果、事態が判明した。
AnyDesk、侵害後のセキュリティ証明書の全面更新を実施
AnyDesk Softwareはリモートデスクトップアプリケーション「AnyDesk」を提供している。AnyDeskは高いパフォーマンスとセキュリティに定評があり、「Windows」「macOS」「Linux」「Android」「iOS」などさまざまなOSで、個人から企業まで幅広いシーンで利用されている。
同社は今回のインシデントについて「侵害を非常に深刻に受け止め、CrowdStrikeと協力して修復および対策計画を実施した。関係当局に通知し、緊密に連携している」と説明した。
AnyDesk Softwareはインシデントを受けてセキュリティ関連の証明書を全て失効させるとももに、必要に応じてシステムの修復や交換を実施した。インシデント以前のバイナリーのコード署名証明書も間もなく失効すると説明しており、既に新しい証明書への置き換えが始まっている。同社のWebポータル「my.anydesk.com」の全てのパスワードも失効している。
同社は「現状、AnyDeskは制御下にあり、安全に使用できることを確認している」と報告した。AnyDesk Softwareは、ユーザーに対して同じ認証情報を他のサービスで使っている場合はパスワードを変更することを推奨しており、新しいコード署名証明書を使って最新バージョンを使っていることを確認するように求めている。
本稿執筆時点でこのインシデントによってユーザーのデバイスが影響を受けたまたは情報漏えいが発生したといった報告は挙がっていない。また、インシデント発生時のタイムラインなどは開示されておらず、具体的にどの時期に侵害を受けていたのかについても明言されていない。
関連記事
- Cloudflareで不正アクセスが発生 2023年9月のOktaへの侵害がきっかけか
Cloudflareは2023年11月に検出した脅威アクターに関する調査結果を報告した。脅威アクターは2023年9月に発生したOktaへの侵害で窃取されたアクセストークンとサービスアカウントの認証情報を使用してサーバに不正アクセスした。 - 今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。 - 米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。 - 情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.