ファイル転送サービス「MOVEit」に新たな脆弱性が見つかる

今回は「ファイル転送サービス「MOVEit」に新たな脆弱性が見つかる」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　多くの企業や政府機関が利用する人気が高いファイル転送プラットフォーム「MOVEit」が、またしても非常に好ましくない理由でニュースになっている。

　MOVEitの開発元であるProgress Softwareは米国時間6月25日、ソフトウェアに重大な脆弱性を発見したと発表した。最新のソフトウェアアップデートでパッチを適用しないと、ハッカーからこの脆弱性が悪用されてデータを盗まれる恐れがあるという。同社は当初、この脆弱性を「high（重要）」と評価していたが、その後に「critical（緊急）」に段階を上げた。パッチをダウンロードして脆弱性を修正していないMOVEitユーザーは、脆弱性を突くハッカーによって、最終的にデータにアクセスされる被害に遭う可能性がある。

　前にも聞いた話のように思えるとしたら、それは、MOVEitユーザーが2023年にも深刻な脆弱性により被害に遭っているからだ。この時はハッカーによって多くの企業や政府機関がデータを盗まれる事態となった。これらの攻撃の主要な担い手だったのはランサムウェアグループの「Cl0p」で、実際にBritish Airwaysや米エネルギー省などのデータを盗まれる事態が起きた。最終的に、このセキュリティホールを突いて、複数のハッキンググループが世界各国の大勢の人々に関するデータ窃盗をはたらく事態につながった。

　そうした攻撃があったにもかかわらず、MOVEitは依然として企業や組織の間でよく利用されているプラットフォームだ。MOVEitは、「SFTP」や「SCP」など、さまざまな転送プロトコルでファイルやデータを転送することができ、ユーザーにとっては便利に使えるサービスだ。また、ファイルやデータの転送の際に「HIPPA」（医療保険の携行性と責任に関する法律）のようなデータプライバシー規制も完全に順守し、医療分野などの規制が厳しい業界でも使い勝手が良い。

　MOVEitの最新の脆弱性が今後、2023年のハッキングのような広範な被害を出す事態につながるかどうかはまだわからない。Progress Softwareは今回、問題を発見したことをすぐに発表し、ユーザーがパッチを適用すれば、あらゆるエクスプロイトから身を守れるとしている。

　ハッカーたちも注目し始めている。Progress Softwareが今回の脆弱性を発表したのち、MOVEitに対するハッキング活動に既に増加が見られると、インターネットセキュリティの向上を目指す組織のThe Shadowserver Foundationは報告している。

　「本日（米国時間6月25日）、脆弱性の詳細が発表された直後に、『MOVEit Transfer』の『CVE-2024-5806』に関して『POST /guestaccess.aspx』に対する攻撃の試みが確認され始めている」とThe Shadowserver Foundationは述べ、今回知られることになった脆弱性に対するハッキングの企てに言及した。「MOVEitを利用していてまだパッチを適用していない場合は、今すぐ適用してほしい」と、同財団は呼びかけている。

　一般の消費者にとっては、自身に関するデータを保有している企業がMOVEitを指示通りにアップデートすることを願う以外、できる対策はあまりない。