とりあえず様子見は常識でしたが・・・
OSのアップデートやソフトウェアのアップデートは慎重に。これは僕が入社した時から先輩に口酸っぱく言われていました。
最新版にした途端に、動きがモッサリしたり、これまで使えていたプラグインが使えなかったり、更新直後はバグが出まくり。そうこうしている内に修正パッチが配布され、落ち着いた頃に更新していました。
本人の仕事に影響する類であれば、更新後に元に戻せば済む話ですが、更新ファイルにウィルスなどが混入されていたら、これは個人だけの問題に留まらず会社として対処していかなければならない程の大問題。
それが実際に起きてしまったというのですから・・・
更新ソフトウェアが、サイバー攻撃のトリガーに
企業向けネットワーク管理ソフトウェア提供するソーラーウインズ。世界的でトップシェアを誇り、利用している会社には、米インテルやエヌビディアなどを世界的に有名な企業も名を連ねています。
そんな企業が配布した更新ソフトウェアがまさかのサイバー攻撃を食らっていたとのこと。
更新ソフトウェアにバックドアを仕込まれ、更新しようものなら、その企業の内部資料にアクセスできてしまう。
既に米財務省や米商務省では電子メールを盗みされた形跡があったとか。
間接型サイバー攻撃に備えろ
これまでのサイバー攻撃は、企業に対して、ある種狙い撃ちで直接攻撃を仕掛けるもの。
今回の更新ソフトウェアの場合は、これを踏み台にして様々な企業にサイバー攻撃を仕掛けることができ、ハッカーにとっては非常に効率的とも言えます。
2017年にロシアでも、会計システムの更新ソフトウェアがこの被害に会い、企業や政府機関などのシステムが次々とダウン。大きな被害となりました。
となると、多くの企業で導入が進むソフトウェア会社ほど狙われるリスクは高くなる。マイクロソフト、AppleなどはOSを提供する会社ですから、更新ソフトの配布もさぞ慎重になっていることでしょう。
海外で進むセキュリティ調査
海外では、ソフトウェア会社を含め取引先に対してのセキュリティ調査がかなり進んでいます。
セキュリティ対策が不十分であれば、改善を要請するなどかなり本格的なもの。
日本は海外に比べ、実施率が低いとのことですが、そこまでチェックするというのはかなり労力とも言えます。
いかがわしいソフトを使わない、更新はファイル配布から数カ月後など利用者側で対策を組めば被害は最小限に抑えられるかなと思った次第です。
