国連に対するサイバー攻撃、原因は未更新のSharePointサーバー。パッチを適用していないサーバーも多数存在 25
ストーリー by hylom
大組織でも適切に管理しないとこうなる 部門より
大組織でも適切に管理しないとこうなる 部門より
セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたという。
この話は匿名のIT関連従事者が国連傘下で人権に関する報道を行う組織のNew Humanitarianにリークして明らかになったもの。攻撃を受けたのは2019年8月30日で、ドメイン全体が攻撃によって汚染されたとされている。
攻撃は2019年7月中旬ごろに始まっており、数十台のサーバーが攻撃の影響を受けたという。攻撃に使われたのはSharePointのCVE-2019-0604という脆弱性で、この脆弱性については2019年2月に修正パッチがリリースされているが、攻撃を受けたサーバーではこれが適用されていなかったという。
なお、国連のITシステムを対象に2018年に行われた監査では、223台のサーバーでWindows 2000 Serverなどのサポートが終了されたOSが利用されていたことが発覚しており、適切な管理が行われていないことが露呈していた。さらに、セキュリティに関する適切な対応が行われていない傾向もあるとのことで、Webベースのシステムに対し適切にアップデートを行なっているかどうかを37のオフィスに対して確認したところ、完全に適切な対応を行なっていると答えたのは3つのオフィスだけで、また国連関連の1462のWebサイトのうち、外部のサイバーセキュリティチームによってチェックされていたのは1つだけだったという。
NASAもけっこーザルだと思ってたが (スコア:0)
実験とか絡まないはずの国連がそれ以上かよ。
時期的にはパン総長の時期に更新されるべきものが放置の感じなので意図的?
Re: (スコア:0)
フツーに国連は何時も金が無い。
Re: (スコア:0)
国連って組織は、スタンドプレーヤーの元に人気も権限も資金も集まる傾向が著しそうな気がする。
システムの維持なんて地味な作業は、動いているならそれで良し、ってなるだろう。
ナウいホームページビルダー (スコア:0)
そんなイメージ
Re:Windows 7を危険が危ないと叩いていたら諸悪の根源はSharePointだったでござる (スコア:1)
パッチ当てない・アップデートしない管理者が悪いだろこれ
Re: (スコア:0)
管理者がいるとは言っていない。
Re: (スコア:0)
365にしとけば良かったのにね
Re: (スコア:0)
結局それですかね。
管理者側も手間が減るし、MSはクラウド利益が上がってWin-Win。
Winだけに。
Re: (スコア:0)
とりあえず動いているシステムをいじりたくないってはあると思う。
アップデートで問題が起きないかのチェック項目が膨大、なのに時間も予算も無いとか。
Re: (スコア:0)
無償版が使いたいからSharePointもWindows Serverも古いままにしてた可能性もありそう。
Re: (スコア:0)
あれは更新毎に日々重くなってPCが使い物にならなくなるからね
Re:Windows 7を危険が危ないと叩いていたら諸悪の根源はSharePointだったでござる (スコア:1)
おっしゃるとおりです。
Macなら未更新でも大丈夫なのに。
なぜなら最初からセキュリティの問題が存在しないから。
Re:Windows 7を危険が危ないと叩いていたら諸悪の根源はSharePointだったでござる (スコア:1)
Macデバイスを狙ったマルウェアの検出率が大幅に増加していることが判明 [gigazine.net]
Re: (スコア:0)
間違い: セキュリティの問題が存在しない
正解: シェアの低さ故にターゲットにされにくい
Re: (スコア:0)
つまり一部MSがやっている強制アップデートは正しいって事?
あれはあれで文句がタラタラとされて居ると思うんだが。
Re: (スコア:0)
有名だからみんなに突っつかれて穴が発見されるわけで、
多くの無名ソフトは穴が探されることも無く放置されてるのでは?
ただし、国家レベルのハッカーは、無名ソフトでも、攻撃対象が使ってれば穴探してハッキングしたり、
有事に備えてゼロデイ攻撃の準備してたりしてるとおもう
Re: (スコア:0)
勇者ですね。
Re: (スコア:0)
CMSの脆弱性放置とかアカン奴よね。
親コメントは、SharePointでなく、WordPressやDrupalがやられても同じ反応するのか興味深いわ。
Re: (スコア:0)
だから強制アップデートが必要なんですね
Re: (スコア:0)
強制アップデート→トラブル増える→アップデートをますます回避される
Re: (スコア:0)
バグのないソフトを誰も作ってくれないからじゃね?
あればそっちを使うだろうし。
Re: (スコア:0)
貴方がそう思ってるだけだからでしょ