「GMOサイバー攻撃 ネットde診断」がOpenSSHの新たな脆弱性検知に対応!ランサムウェアの実態・対策の解説動画も公開
セキュリティ関連企業・米Qualysの脅威研究ユニットは2024年7月1日、glibcベースのLinuxシステム上のOpenSSHサーバーにおける脆弱(ぜいじゃく)性(CVE-2024-6387)を発見しました。この脆弱性が悪用された場合は、認証されていない攻撃者によってroot権限で任意のコード実行による攻撃が行われる可能性があり、OpenSSHの最新バージョンへの速やかなアップデートが推奨されています。
同社の発表によれば、世界中で1400万台以上のコンピューターが攻撃を受けやすい状態でインターネットに接続されているとのこと。また、約70万台のコンピューターが既にサポートされていない古いバージョンのOpenSSHを使用しているため、より危険な状態にあるとしています。これはインターネットに接続されているOpenSSHサーバーの約3割にあたります。
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、自動脆弱性診断・ASM(※)ツール「GMOサイバー攻撃 ネットde診断」の診断機能を7月5日に拡張し、この脅威にいち早く対応。拡張により、この脆弱性の検知が可能になっています。
※ASM(Attack Surface Management):組織の外部(インターネット)からアクセス可能なIT資産を見つけ、それらに存在する脆弱(ぜいじゃく)性などのリスクを継続的に検出・評価する取り組み
同社の発表によれば、世界中で1400万台以上のコンピューターが攻撃を受けやすい状態でインターネットに接続されているとのこと。また、約70万台のコンピューターが既にサポートされていない古いバージョンのOpenSSHを使用しているため、より危険な状態にあるとしています。これはインターネットに接続されているOpenSSHサーバーの約3割にあたります。
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、自動脆弱性診断・ASM(※)ツール「GMOサイバー攻撃 ネットde診断」の診断機能を7月5日に拡張し、この脅威にいち早く対応。拡張により、この脆弱性の検知が可能になっています。
※ASM(Attack Surface Management):組織の外部(インターネット)からアクセス可能なIT資産を見つけ、それらに存在する脆弱(ぜいじゃく)性などのリスクを継続的に検出・評価する取り組み
OpenSSHの脆弱性によってランサムウェア感染の恐れも
今回発見されたOpenSSHの脆弱性が悪用されると、システムが完全に侵害され、攻撃者はコンピューターに対し最高権限で任意のコードを実行できるようになります。このため、以下のような深刻な事態が発生する可能性があり、迅速な対応が求められます。
1. システムの完全掌握:攻撃者が最高権限を持ち、システムを完全に乗っ取ることが可能
2. マルウェアのインストール:悪意あるソフトウェアがインストールされる可能性がある
3. データの改ざん:システム内のデータが操作される恐れがある
4. バックドアの作成:攻撃者が長期的なアクセスを保持するための抜け道(バックドア)が作成できる
5. ネットワーク内の広範な侵害:他のシステムにも攻撃が広がる可能性がある
6. セキュリティ対策の無効化:侵入検知システムが突破され、攻撃が発見されにくくなる
7. 重大なデータ漏えい:機密情報が盗まれたり公開されたりするリスクがある
特にランサムウェア感染によるサービスの停止や重要情報の漏えいは、連日ニュースを騒がす大きな事件として取り上げられる例も多く、企業などの組織運営やビジネスへの影響が大きい傾向があります。
そしてITシステムやWebサービスのデータが攻撃者によって改ざんされると、システムやサービスが停止してしまい、業務そのものが停止するなど、深刻な被害も数多く報告されています。
1. システムの完全掌握:攻撃者が最高権限を持ち、システムを完全に乗っ取ることが可能
2. マルウェアのインストール:悪意あるソフトウェアがインストールされる可能性がある
3. データの改ざん:システム内のデータが操作される恐れがある
4. バックドアの作成:攻撃者が長期的なアクセスを保持するための抜け道(バックドア)が作成できる
5. ネットワーク内の広範な侵害:他のシステムにも攻撃が広がる可能性がある
6. セキュリティ対策の無効化:侵入検知システムが突破され、攻撃が発見されにくくなる
7. 重大なデータ漏えい:機密情報が盗まれたり公開されたりするリスクがある
特にランサムウェア感染によるサービスの停止や重要情報の漏えいは、連日ニュースを騒がす大きな事件として取り上げられる例も多く、企業などの組織運営やビジネスへの影響が大きい傾向があります。
そしてITシステムやWebサービスのデータが攻撃者によって改ざんされると、システムやサービスが停止してしまい、業務そのものが停止するなど、深刻な被害も数多く報告されています。
i4U編集部
i4U(アイ・フォー・ユー)は、新しい「情報」と「感動」と「笑顔」をお届けする、GMOインターネットグループのオウンドメディアです。有名メディアでの執筆・編集経験者による記事をお楽しみください。
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
2
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
3
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロ...
-
4
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?
-
5
お風呂タイムが充実!100円ショップで買える防滴 Bluetoot...
-
元インターポール サイバー犯罪捜査官の福森大喜氏、GMOサイバーセキュリティ byイエラエに参画
-
サイバーセキュリティの最新情報と実践的トレーニングを無料で学べる「GMOサイバーセキュリティカンファレンス IERAE DAYS 2024」が9月に渋谷で開催
-
国内最大級のドローン・eVTOL国際展示会、GMOインターネットグループのブースでは約1000人が空飛ぶクルマVR飛行を体験~Japan Drone/次世代エアモビリティEXPO 2024レポート
-
GMOイエラエ、国際的セキュリティコンテスト「HTB Business CTF」で国内1位、世界2位を獲得!
-
GMOイエラエ、セキュリティスキル・知識を競う「LINE CTF 2024」で世界2位、国内1位を獲得
-
GMOインターネットグループが国内最大級のドローン・eVTOL国際展示会「Japan Drone/次世代エアモビリティEXPO 2024」にトップスポンサーとして出展
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
2
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
3
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!
-
4
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?
-
5
お風呂タイムが充実!100円ショップで買える防滴 Bluetooth スピーカー3種を比べてみた