三菱電機のゼロディ攻撃を受けたらしいよ
久しぶりの更新になります。 今日は、少し前ニュースになった三菱電機への不正アクセスによる個人情報流出問題について。
個人情報流出によって、最大約8000人の個人情報が流出した可能性があるとのこと。
2011年~2016年の経験者採用応募者情報も含まれているとのことで、社員以外の情報まで流出してしまっているらしいです。
この流出の原因は、三菱電機の公式発表によると、
http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf
とのことで、ゼロディ攻撃を受けたんですね。
ゼロディ攻撃とは
ゼロディ攻撃は、新たな脆弱性が発見されたとき、その問題の公表や修正プログラムが提供される前に脆弱性を突く攻撃のことです。
この攻撃の肝は
「修正プログラムが提供される前に攻撃する」
というところで、攻撃される側の対策はだいぶ限定され、こういった攻撃の中で一番深刻になりやすいです。
今回の三菱電機の場合は、三菱電機が使用しているウイルス対先システムのセキュリティーパッチ公開前の脆弱性を突いたゼロディ攻撃だったようです。
ゼロディ攻撃は気づかないうちに攻撃を受けていることがほとんどなので、多大な被害がもたらされます。
今回はセキュリティ対策システムの脆弱性を突かれたので何とも言えませんが、こういった被害を受けるリスクを低減させるためにも、
- OSの更新プログラムの適用
- ブラウザやその他アプリの更新プログラムの適用
- セキュリティソフトのパターンファイルの最新化
など、
常に端末のセキュリティ環境を最新の状態に保つことが重要だと思います。
まとめ
自分の使っているアプリやOS、セキュリティ対策ソフトに脆弱性が絶対に無いなんてことは言いきれません。(だって作ってるのは人間だし。)
ただ脆弱性が見つかっていないだけで、いつその脅威に晒されるかは予想できません。
常に使用しているPCやスマホの状態を気にかけて、セキュリティ環境の最新化を忘れないようにするのが大切だということを、今回のニュースで再認識しました。