「GMOサイバー攻撃 ネットde診断」がOpenSSHの新たな脆弱性検知に対応!ランサムウェアの実態・対策の解説動画も公開
セキュリティ関連企業・米Qualysの脅威研究ユニットは2024年7月1日、glibcベースのLinuxシステム上のOpenSSHサーバーにおける脆弱(ぜいじゃく)性(CVE-2024-6387)を発見しました。この脆弱性が悪用された場合は、認証されていない攻撃者によってroot権限で任意のコード実行による攻撃が行われる可能性があり、OpenSSHの最新バージョンへの速やかなアップデートが推奨されています。
同社の発表によれば、世界中で1400万台以上のコンピューターが攻撃を受けやすい状態でインターネットに接続されているとのこと。また、約70万台のコンピューターが既にサポートされていない古いバージョンのOpenSSHを使用しているため、より危険な状態にあるとしています。これはインターネットに接続されているOpenSSHサーバーの約3割にあたります。
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、自動脆弱性診断・ASM(※)ツール「GMOサイバー攻撃 ネットde診断」の診断機能を7月5日に拡張し、この脅威にいち早く対応。拡張により、この脆弱性の検知が可能になっています。
※ASM(Attack Surface Management):組織の外部(インターネット)からアクセス可能なIT資産を見つけ、それらに存在する脆弱(ぜいじゃく)性などのリスクを継続的に検出・評価する取り組み
同社の発表によれば、世界中で1400万台以上のコンピューターが攻撃を受けやすい状態でインターネットに接続されているとのこと。また、約70万台のコンピューターが既にサポートされていない古いバージョンのOpenSSHを使用しているため、より危険な状態にあるとしています。これはインターネットに接続されているOpenSSHサーバーの約3割にあたります。
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、自動脆弱性診断・ASM(※)ツール「GMOサイバー攻撃 ネットde診断」の診断機能を7月5日に拡張し、この脅威にいち早く対応。拡張により、この脆弱性の検知が可能になっています。
※ASM(Attack Surface Management):組織の外部(インターネット)からアクセス可能なIT資産を見つけ、それらに存在する脆弱(ぜいじゃく)性などのリスクを継続的に検出・評価する取り組み
OpenSSHの脆弱性によってランサムウェア感染の恐れも
今回発見されたOpenSSHの脆弱性が悪用されると、システムが完全に侵害され、攻撃者はコンピューターに対し最高権限で任意のコードを実行できるようになります。このため、以下のような深刻な事態が発生する可能性があり、迅速な対応が求められます。
1. システムの完全掌握:攻撃者が最高権限を持ち、システムを完全に乗っ取ることが可能
2. マルウェアのインストール:悪意あるソフトウェアがインストールされる可能性がある
3. データの改ざん:システム内のデータが操作される恐れがある
4. バックドアの作成:攻撃者が長期的なアクセスを保持するための抜け道(バックドア)が作成できる
5. ネットワーク内の広範な侵害:他のシステムにも攻撃が広がる可能性がある
6. セキュリティ対策の無効化:侵入検知システムが突破され、攻撃が発見されにくくなる
7. 重大なデータ漏えい:機密情報が盗まれたり公開されたりするリスクがある
特にランサムウェア感染によるサービスの停止や重要情報の漏えいは、連日ニュースを騒がす大きな事件として取り上げられる例も多く、企業などの組織運営やビジネスへの影響が大きい傾向があります。
そしてITシステムやWebサービスのデータが攻撃者によって改ざんされると、システムやサービスが停止してしまい、業務そのものが停止するなど、深刻な被害も数多く報告されています。
1. システムの完全掌握:攻撃者が最高権限を持ち、システムを完全に乗っ取ることが可能
2. マルウェアのインストール:悪意あるソフトウェアがインストールされる可能性がある
3. データの改ざん:システム内のデータが操作される恐れがある
4. バックドアの作成:攻撃者が長期的なアクセスを保持するための抜け道(バックドア)が作成できる
5. ネットワーク内の広範な侵害:他のシステムにも攻撃が広がる可能性がある
6. セキュリティ対策の無効化:侵入検知システムが突破され、攻撃が発見されにくくなる
7. 重大なデータ漏えい:機密情報が盗まれたり公開されたりするリスクがある
特にランサムウェア感染によるサービスの停止や重要情報の漏えいは、連日ニュースを騒がす大きな事件として取り上げられる例も多く、企業などの組織運営やビジネスへの影響が大きい傾向があります。
そしてITシステムやWebサービスのデータが攻撃者によって改ざんされると、システムやサービスが停止してしまい、業務そのものが停止するなど、深刻な被害も数多く報告されています。
i4U編集部
i4U(アイ・フォー・ユー)は、新しい「情報」と「感動」と「笑顔」をお届けする、GMOインターネットグループのオウンドメディアです。有名メディアでの執筆・編集経験者による記事をお楽しみください。
-
1
大ベストセラーで人生をデザインしなおそう! ──独立系書店店主が選...
-
2
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
3
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
4
今日からできる、「なんかいいな」と思わせる写真の撮り方
-
5
秋の夜長に!2024年、一気見したくなるNetflix映像作品7選
-
Flatt Security、TVアニメ『トリリオンゲーム』のIT・セキュリティ技術監修を担当
-
GMOイエラエ、世界最大級のサイバーセキュリティカンファレンス「DEF CON 32」の「Cloud Village CTF」で2年連続世界1位に
-
元インターポール 福森大喜氏のKEYNOTEほか全35セッション「GMO Developers Day」2024開催決定!
-
次世代モバイル通信規格Beyond 5G (6G)で安心安全な世界を!GMOサイバーセキュリティ byイエラエの挑戦
-
元インターポール サイバー犯罪捜査官の福森大喜氏、GMOサイバーセキュリティ byイエラエに参画
-
サイバーセキュリティの最新情報と実践的トレーニングを無料で学べる「GMOサイバーセキュリティカンファレンス IERAE DAYS 2024」が9月に渋谷で開催
-
1
大ベストセラーで人生をデザインしなおそう! ──独立系書店店主が選ぶ「幸せな自分時間を取り戻す」ための4冊
-
2
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
3
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
4
今日からできる、「なんかいいな」と思わせる写真の撮り方
-
5
秋の夜長に!2024年、一気見したくなるNetflix映像作品7選