中国のサーバー標的に 三菱電機、サイバー攻撃調査
毎日新聞
2Picks
コメント
注目のコメント
更新機能の悪用ですか。
確定情報でないにしても我が国でかなりの導入実績のある某著名ウイルス対策ソフトが狙われたという情報に照らし合わせると、当時コーポレート版ではゼロデイだがユーザー版ではパッチが当たっていたある脆弱性があります。
ディレクトリトラバーザルによって任意のファイルをサーバーに設置できる脆弱性ですが、私が攻撃者ならこの脆弱性をついて更新定義ファイルをすり替えます。
この問題には二つの側面があり、一つは当然ながらログが取れていないなどとてもじゃないですが最低限のセキュリティ水準が担保されていたとは言えない現状。
そしてもう一つは、その某ウイルス対策ソフトの実態です。
業界では有名ですが、個人版パッチと法人版パッチのラグに数十日を要するのです。
ちょっとこれ以上は確証がないのでやめておきますが、同社は製品選定において見誤りがあったと言わざるを得ないでしょう。
なんにせよ再発防止策をどこに設定するかが1番の見どころです。
「なんとかガイドライン」とか「有識者による検討会」なんかで決まった担保するものが何もなく、法的拘束力もない物を目標にすえるのであれば間違いなく繰り返します。
ログが消えてましたでは済まされないのは誰が見ても明白です。
安全保障以前に国民の知る権利を尊重すべきではないでしょうか。
