全体的に対応しないと

脆弱性対応、していますか?
ソフトウェアを作っている立場として、脆弱性の有無を確認したり解消したものを提供したりすることが必要です。
ソフトウェアを提供している立場として、脆弱性の対応がなされたソフトウェアを案内することが必要です。
そして、ソフトウェアを利用している立場として、脆弱性の対応がなされたソフトウェアの利用状態となるように保つことが必要です。
このどこかの部分が停滞するだけで、最適な状態を得ることはできなくなります。

また、残念な事例が確認されました。

スタンフォード大学などのいくつかの大学で、ランサムウェア攻撃がありました。
今回悪用されたことがわかっているのは、Accellionというメーカのファイル転送アプライアンスです。
このアプライアンスの脆弱性は少し前に確認されていて、2021年2月にも大きな話題となりました。
賢明な利用者はその当時にきっと適用すべき更新を適用したことと思います。
しかし、更新を適用しないまま運用を継続してしまっている利用組織も多くあったのでしょう。
その一部がこれらの大学だったのかもしれません。

すでに悪用されないようにできる脆弱性をそのままにして運用してしまったために、被害者となってしまったのでしょうか。
今回の事例の時間軸の事実がどのようなことになっていたのかについては定かではありませんが、できる危機回避は実施すべきに思えます。

安全を高めるために素晴らしい行いは必要ないのかもしれませんが、安全を高めるためにまじめな活動は必要なのかもしれません。

参考記事(外部リンク):Stanford, University Of California Targeted In Widespread
Ransomware Cyber Attack

sanfrancisco.cbslocal.com/2021/04/03/stanford-university-of-california-targeted-in-widespread-ransomware-cyber-attack/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。