2005年に開発終了したウェブサーバー「Boa」を悪用する攻撃、MSが警告

今回は「2005年に開発終了したウェブサーバー「Boa」を悪用する攻撃、MSが警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間11月22日、オープンソースソフトウェア(OSS)のサプライチェーンのセキュリティに関し、あらゆる企業が警戒すべき一風変わったサイバーセキュリティの脅威について警鐘を鳴らした。

 Microsoftのセキュリティ脅威インテリジェンスチーム(MSTIC:Microsoft Security Threat Intelligence Team)は、セキュリティベンダーのRecorded Futureが2022年4月に公開したレポート「Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group」(中国政府の支援を受けたグループによる、インド電力網の資産に対する継続的攻撃)について、独自の調査を実施したという。同レポートには、過去2年にわたってインドの電力業界を標的にしている脅威アクティビティーグループの攻撃が記されている。

 Recorded Futureは、2021年後半から2022年第1四半期にかけて観測した、「TAG-38」という名称で追跡している脅威アクティビティーグループによるインドの電力業界に属する組織のネットワークを標的とした複数の「侵入の痕跡」(IOC)を挙げている。

 Microsoftによると、直近の関連アクティビティーは10月に発生していたという。また、Recorded FutureのレポートでIOCが見つかったとされているすべてのIPアドレスを調査したところ、「脆弱性を抱えたコンポーネント」とともに、「多くの組織とデバイスに影響を与えかねない、サプライチェーンに対するリスク」の証拠が見いだされたという。

 Microsoftは同社ブログに、「われわれは、軽量版ウェブサーバーである『Boa』が脆弱性を抱えているコンポーネントだと判断した。Boaサーバーは、しばしばデバイスの設定/管理コンソールや、サインイン画面にアクセスするために用いられており、2005年に開発が中止されている。にもかかわらず多くのベンダーは、さまざまなIoTデバイスや一般的なソフトウェア開発キット(SDK)で同サーバーを採用し続けている。Boaウェブサーバーを管理する開発者がいないため、攻撃者はその既知の脆弱性を悪用し、ファイルから情報を収集することでネットワークに隠密裏に侵入できる状況が生み出されている」と記している。Boaはオープンソースのプロジェクトだ。

 同社は「Microsoftは、Recorded Futureが公開したIOCのリストにあったIPアドレスで、同レポートの発表時にBoaサーバーが稼働していた点とともに、インターネットに接続され、Boaサーバーが稼働していたIoTデバイスを標的にした電力網への攻撃が実行されている点からそう判断している」と記している。

 Boaはもはやメンテナンスされていないため、依然としてこれを利用しているデバイスやSDKは、開発が中止された時以来、既知の脆弱性を抱え込んだ状態が続いている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
大日本印刷が11.1キロワット(WPT3)の大電力に対応したEV向けワイヤレス充電用シート型コイルを開発
モビリティ
2021-08-06 00:49
倫理的なAIの開発で気をつけるべきこと
IT関連
2022-07-06 00:34
PHPの公式Gitサーバーにハッキング被害–バックドアを仕掛けるコードが見つかる
IT関連
2021-03-30 04:00
デジタル証券・セキュリティトークンの発行管理を手がけるブロックチェーン企業Securitizeが約52億円調達
ブロックチェーン
2021-06-23 17:20
「Windows」の企業向け新機能を試せる「Olympia Corp.」、終了へ
IT関連
2022-08-18 12:37
マイクロソフト、ナデラ氏を会長に任命–CEOと兼務
IT関連
2021-06-17 13:06
京都のヤサカタクシーとNearMeが「攻めのDX」でタッグ、タクシー業界のDXと乗車客の快適な移動を目指し業務提携
モビリティ
2021-04-14 03:10
次世代アプリの開発に向けたマイクロソフトの壮大なビジョン
IT関連
2022-10-19 06:39
南アフリカのVC企業Knife Capitalが資金52.5億円確保、シリーズB10〜12社への投資を計画
VC / エンジェル
2021-02-14 01:13
YubicoとISR、ハードウェア型パスワードレス認証をサブスクリプションで提供開始
IT関連
2024-07-26 21:29
エクイニクス、千葉県にメガクラウド専用データセンターを開設
IT関連
2021-03-11 11:32
ワークスアプリ、「HUE Asset」と「Dynamics 365」を標準連携
IT関連
2023-08-22 10:33
北朝鮮のハッキング集団「Lazarus」、攻撃初期の手口など–NCC Group分析
IT関連
2022-05-12 13:49
マクニカ、基幹システムを「SAP S/4HANA」に移行–月400時間の工数を削減
IT関連
2023-02-02 01:19