13/03/21 16:00:45.92
20日、放送局や金融会社コンピュータ・ネットワーク麻痺事態を招いた悪意のあるコードが国内トップクラスの情報セキュリティ企業であるアンラボとハウリのアップデートサーバを活用したことが確認されて衝撃を与えている。
お客様の情報セキュリティに責任を負うべきセキュリティベンダーが、むしろ、悪意のあるコードをまき散らした主なパスになった事件なので後日の暴風が侮れないと予想される。
政府合同調査班の関係者は
"被害企業から収集した悪性コードを分析した結果、アンラボとハウリのサーバーで被害企業の更新管理サーバーを経て、従業員のPCに悪意のあるコ
ードが流布されたことが確認された"と明らかにした。
ハッカーがセキュリティベンダーの対策ソフトのアップデートファイルに偽装して植えた悪性コードの被害放送局や金融会社に流布されたというのだ。
ハウリはこの日午後9時 "ハッカーが私達のシステムの脆弱性を利用して悪性コードを流布したのは事実だ"と認めた。
アンラボは、正式にハッキングされていることを確認してくれなかったこの会社の関係者は、 "被害者に納品したワクチンの更新管理ツール(tool)があい
たという事実を確認し、エラーを修正した"と話した。
しかし、セキュリティベンダは、自社のアップデートパッチを使用して悪意のあるコードが流通した事実を確認した後でも、顧客企業に、これをすぐに知らせなかったことがわかった。
URLリンク(news.donga.com)