第19回 狙われるオープンソースソフト

いつもお世話になっております。情報セキュリティ担当のJです。
今回は、「狙われるオープンソースソフト」をテーマに書いてみたいと思います。

今年に入ってから、LinuxやUNIXのOpenSSL(httpsの暗号化通信)、シェル(LinuxやUNIX OSの
基本的な部分)、HP作成ツールとして人気のあるWordPressなどに重大な脆弱性(セキュリティ的な
問題点)が次々と発見され、攻撃や脆弱性を悪用される事件が起きています。

オープンソースソフトですので、重大な問題が見つかれば、すぐに修正されるのですが、最近は、
修正プログラムの提供開始から、攻撃が始まるまでの時間がとても短くなり、場合によっては対策が
間に合わないケースも出てきているようです。

今回の「シェル」というOSの基本的な部分に見つかった重大な脆弱性では、弊社で管理している
Linuxサーバも該当しており、修正プログラムが提供されたその日のうちに、対策を終えていたものの、
翌日の朝には、たくさんの攻撃や対策を行っていない脆弱なサーバを探していると思われる攻撃の
記録が残っておりました。

今回発見されたシェルの脆弱性が、外部より悪用しやすいものだった、ということもあるとは思いますが、
今後ますます攻撃のスピードは速くなり、人気のオープンソースソフトは狙われていくと思われます。

HP作成ツールとして人気のWordPressもよく狙われていますので、法人・個人を問わず、利用されて
いる方は、他人に迷惑を掛けないためにも、常に最新版に更新しておくなどの「管理」を怠らない
ようにお願いします。

次回は、「迷惑メール」をテーマに書いてみたいと思います。

情報セキュリティ管理者:J

お問い合わせ方法について

お電話・FAXでのお問い合わせ

024-963-2150 024-959-1111
受付時間 9:00~18:00(土・日・祝祭日、弊社規定の休業日を除きます)

オンラインからのお問い合わせ