いつの間にかだれでもアクセスできる状態になる会計管理ソフトのデータ

もうすぐ年度の締めの季節です。
そんななか、会計管理ソフトのデフォルト権限設定に関連した機能における脅威が確認されています。

米国で80%以上のシェアを持つQuickbooksという会計ソフトがあります。
このソフトにはいろいろな機能があるのですが、ある使い方をしている中でファイルのアクセス権限設定がリセットされてEveryoneグループがアクセス許可されます。
想定されている利用状態ではアクセス権が適切に設定されていて問題になることがないのですが、この状態になってしまうとPowerShellなどで記述されたマルウェアからもアクセスができてしまうようになります。

「ちゃんと設定していたはずなのに・・・」では済まないことになってしまいそうです。
ThreatLocker社の調査では、PowerShellがQuickBooksにアクセスするインスタンスがここ数週間で6〜7倍に増加していることが確認されています。

ちなみにこの問題への対応を含む更新は、すでに提供開始されているようです。
この更新を適用するとこの問題動作は解消されるのだと思います。

使っている環境のすべてのファイルのアクセス権が意図した状態かを確認する、ということはなかなかできる気がしません。
しかし、使っているソフトウェアが最新の状態にあるかを確認する、ということならやってやれないことはない気がします。
できることをコツコツとやっていくことが重要なのかもしれません。

参考記事(外部リンク):Tax Season Ushers in Quickbooks Data-Theft Spike
threatpost.com/tax-quickbooks-data-theft/164253/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。