2021年3月2日 / 最終更新日 : 2021年3月2日 Kazuo_Komoriya ほぼこもセキュリティニュース

社内システムのメンテナンスは大丈夫?

社内システムにもいろいろな種類のものがあると思います。
そんななかに、ファイル転送というジャンルのものがあります。
単に一つの会社の中でのデータのバックアップなどの使われているケースもあるでしょうし、場合によっては複数のグループ会社などで連携するために利用されているケースもあるでしょう。
そんなファイル転送に関しての脅威が確認されています。

レポートによりますと、ファイル転送アプライアンスの脆弱性を悪用した二重恐喝が報告されています。
今回の事例では、当該製品の複数の脆弱性が悪用されており、そのすべてに対応した場合に安全となっているかなどの検証についても取り組まれています。
このため、最新の状態に更新して使うことができている場合、現時点としては脅威の心配は少ないのかもしれません。

とはいっても、この製品は、リリースから20年が経過している製品だそうです。
これだけ長い間販売されてきた製品ですと、いろいろな組織にまたがって利用されていることでしょう。
そういった製品の場合、利用している組織が製品を更新したいと思っても、接続先の組織と連携することがどうしても必要となって、なかなか理想的な運用環境とはできないケースもあるのではないでしょうか。

よりよいセキュリティ対策を考える場合、大きな視点で考えた対策方針も重要になってくるのかもしれません。

参考記事(外部リンク):Cyber Criminals Exploit Accellion FTA for Data Theft and Extortion
www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html

カテゴリー
ほぼこもセキュリティニュース
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

前の記事

便利さと危険は表裏一体?
2021年3月1日
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

次の記事

クラウドへの移行が進んだゆえの悲しさ
2021年3月3日