2005年に開発終了したウェブサーバー「Boa」を悪用する攻撃、MSが警告

今回は「2005年に開発終了したウェブサーバー「Boa」を悪用する攻撃、MSが警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間11月22日、オープンソースソフトウェア(OSS)のサプライチェーンのセキュリティに関し、あらゆる企業が警戒すべき一風変わったサイバーセキュリティの脅威について警鐘を鳴らした。

 Microsoftのセキュリティ脅威インテリジェンスチーム(MSTIC:Microsoft Security Threat Intelligence Team)は、セキュリティベンダーのRecorded Futureが2022年4月に公開したレポート「Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group」(中国政府の支援を受けたグループによる、インド電力網の資産に対する継続的攻撃)について、独自の調査を実施したという。同レポートには、過去2年にわたってインドの電力業界を標的にしている脅威アクティビティーグループの攻撃が記されている。

 Recorded Futureは、2021年後半から2022年第1四半期にかけて観測した、「TAG-38」という名称で追跡している脅威アクティビティーグループによるインドの電力業界に属する組織のネットワークを標的とした複数の「侵入の痕跡」(IOC)を挙げている。

 Microsoftによると、直近の関連アクティビティーは10月に発生していたという。また、Recorded FutureのレポートでIOCが見つかったとされているすべてのIPアドレスを調査したところ、「脆弱性を抱えたコンポーネント」とともに、「多くの組織とデバイスに影響を与えかねない、サプライチェーンに対するリスク」の証拠が見いだされたという。

 Microsoftは同社ブログに、「われわれは、軽量版ウェブサーバーである『Boa』が脆弱性を抱えているコンポーネントだと判断した。Boaサーバーは、しばしばデバイスの設定/管理コンソールや、サインイン画面にアクセスするために用いられており、2005年に開発が中止されている。にもかかわらず多くのベンダーは、さまざまなIoTデバイスや一般的なソフトウェア開発キット(SDK)で同サーバーを採用し続けている。Boaウェブサーバーを管理する開発者がいないため、攻撃者はその既知の脆弱性を悪用し、ファイルから情報を収集することでネットワークに隠密裏に侵入できる状況が生み出されている」と記している。Boaはオープンソースのプロジェクトだ。

 同社は「Microsoftは、Recorded Futureが公開したIOCのリストにあったIPアドレスで、同レポートの発表時にBoaサーバーが稼働していた点とともに、インターネットに接続され、Boaサーバーが稼働していたIoTデバイスを標的にした電力網への攻撃が実行されている点からそう判断している」と記している。

 Boaはもはやメンテナンスされていないため、依然としてこれを利用しているデバイスやSDKは、開発が中止された時以来、既知の脆弱性を抱え込んだ状態が続いている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
音で、光で、触感で–Oracle CloudWorld 2023を彩るものたち
IT関連
2023-09-30 07:26
IIJ、データセンターの脱炭素化の取り組みと新施策を発表
IT関連
2023-04-26 23:56
“説明可能なAI”の教科書、日本語訳を公開 「AIに何ができ、何ができないか」理解の手引きに
ロボット・AI
2021-05-19 09:42
ゼロトラストの導入が加速–マイクロソフトのレポート
IT関連
2021-07-31 04:26
Windows 11に無料アップデートできるのはどれ? Lenovoが現行の対応モデル公開
企業・業界動向
2021-06-26 06:36
先端システム技術研究組合、デジタルツインのための半導体設計基盤開発に着手
IT関連
2023-05-19 09:39
Notion、「Notion AI コネクター」で「Slack」を検索可能に–「AI Q&A」も機能強化
IT関連
2024-06-21 13:33
Macでハイレゾロスレス再生環境を設定する方法 USB接続DACをつなげて、それからやるべきこと
IT関連
2021-05-25 15:40
患者情報の53%がデータ化されず–アクセンチュア、国内デジタルヘルスを解説
IT関連
2022-02-03 13:33
NEC、全国5自治体で自動運転を支援する路車協調システムの実証を開始
IT関連
2024-01-19 14:13
サッポロドラッグストアー、コンタクトセンターシステムを導入–後処理時間が3%減
IT関連
2024-05-16 20:37
Excelを用いた属人的な需給調整を、クラウド上のMySQLシステムへ変革。MySQL Database Serviceが選ばれた理由とは[PR]
DBaaS
2023-03-07 03:08
「Linux」でコマンドラインからユーザーとグループを作成するには
IT関連
2022-09-09 05:47
リストラから2年経ったDockerが4倍増の年間経常収益を達成してコンテナ化市場にカムバック
IT関連
2022-02-03 05:31