ビジネス用ソフトの欠陥突くサイバー攻撃相次ぐ | NHKニュース

ふむ・・・


国内の1万余りの企業などに採用されているビジネス用ソフトの欠陥を悪用し、特定の企業を狙って機密情報を盗み出すサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。欠陥を修正するソフトも配布されていますが、今も攻撃は続いているということです。

サイバー攻撃に悪用されていることがわかったのは、大阪市のIT企業が開発したビジネス用のソフト「スカイシー・クライアント・ビュー」です。

このソフトは、組織内のパソコンの使用状況を監視するもので、会社側の説明では国内の1万余りの企業や自治体などで採用されています。ところが、去年6月以降、このソフトの欠陥を悪用してシステムに侵入するサイバー攻撃が相次いでいることが情報セキュリティー会社の調査でわかりました。それによりますと、重要インフラの関連メーカーなど複数の企業が繰り返し侵入され、開発中の製品の情報や会議の議事録、メールなどが盗み出されたということです。ソフトを開発した会社では去年12月に欠陥を公表して修正用のプログラムを配布し、情報セキュリティーの専門機関なども注意を呼びかけましたが、攻撃は今も続いているということです。特定の企業を長期間攻撃していることに加え、通信先を頻繁に変えるなど手口が巧妙なことから、組織的な犯罪のおそれも指摘されています。

ソフトの開発会社「Sky」はNHKの取材に対し、「重要な問題と認識しており、対策の必要性を伝える専用のサイトを設け、すべてのお客様へ連絡することに注力している」としています。

調査を行った情報セキュリティー会社「セキュアワークス」の中津留勇さんは「価値のありそうなファイルを大量に盗み出したあと、しばらく潜伏してから再び情報を盗み出すなど、高度なサイバー攻撃と言える。ソフトを使っている企業はいち早く最新のバージョンにアップデートする必要がある」と話しています。

情報源: ビジネス用ソフトの欠陥突くサイバー攻撃相次ぐ | NHKニュース

ほぉ・・・