知って得するセキュリティのはなし その110
内閣府にサイバー攻撃、231人分の個人情報流出…サーバー機器の「ゼロデイ脆弱性」を突かれる
1.このニュースをざっくり言うと
- 4月22日(日本時間)、内閣府より、同府が設置したファイル共有サーバーが不正アクセスを受け、個人情報が流出した可能性があると発表されました。
- サーバーは内閣府や内閣官房の職員が外部と情報をやりとりするために設置されたアプライアンス(専用機器)で、不正アクセスは今年1月に検知されて発覚したとのことですが、その後の調査により、遅くとも2020年3月には始まっていたとされ、被害を受けた個人情報は231人分(公開されていない氏名・所属・連絡先等)とされています。
- アプライアンスにはソリトンシステムズ社開発の「FileZen」を利用していたこと、不正アクセスはその時点で修正パッチが出ていなかった、いわゆる「ゼロデイ脆弱性」を悪用して行われたことが発表や報道等で明らかになっています。
- 同23日にはソリトン社からもこれに関連して発表がされ、FileZen利用者に対し脆弱性を修正した最新のファームウェア(バージョン4.2.8および5.0.3)へのアップデートを行うよう呼び掛けられています。
2.執筆者からの所感等
- 不正アクセスの原因となった脆弱性は2点で、前述の通りいずれも不正アクセスが開始した時点で未対策であったもので、パッチがリリースされたのは2020年12月から今年4月にかけてとなっており、とにかくFileZenを利用している各社においては、速やかに状況を確認の上ファームウェアの更新を行うことが肝要です。
- 内外の利用者ないし不特定多数からのサーバーへのアクセスについて監視を行い、分析する体制を整えることは、今回のようなゼロデイ脆弱性の恐れに対し、速やかに攻撃を発見し、ベンダーへの連絡・対策を実施することを鑑みるならば、特に重要なことと言えるでしょう。
- ここ数年、社外との文書等のデータを安全にやり取りする手段については特に議論が続いていますが、FileZen等いわゆるオンプレミスでの運用、クラウドの利用、それぞれにおいて運用・利用時に発生し得る問題を洗い出し、安全性と利便性のいずれも欠くことなく十分に満たすシステムを構築することが重要です。