ファイル転送サービス「MOVEit」に新たな脆弱性が見つかる

今回は「ファイル転送サービス「MOVEit」に新たな脆弱性が見つかる」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 多くの企業や政府機関が利用する人気が高いファイル転送プラットフォーム「MOVEit」が、またしても非常に好ましくない理由でニュースになっている。

 MOVEitの開発元であるProgress Softwareは米国時間6月25日、ソフトウェアに重大な脆弱性を発見したと発表した。最新のソフトウェアアップデートでパッチを適用しないと、ハッカーからこの脆弱性が悪用されてデータを盗まれる恐れがあるという。同社は当初、この脆弱性を「high(重要)」と評価していたが、その後に「critical(緊急)」に段階を上げた。パッチをダウンロードして脆弱性を修正していないMOVEitユーザーは、脆弱性を突くハッカーによって、最終的にデータにアクセスされる被害に遭う可能性がある。

 前にも聞いた話のように思えるとしたら、それは、MOVEitユーザーが2023年にも深刻な脆弱性により被害に遭っているからだ。この時はハッカーによって多くの企業や政府機関がデータを盗まれる事態となった。これらの攻撃の主要な担い手だったのはランサムウェアグループの「Cl0p」で、実際にBritish Airwaysや米エネルギー省などのデータを盗まれる事態が起きた。最終的に、このセキュリティホールを突いて、複数のハッキンググループが世界各国の大勢の人々に関するデータ窃盗をはたらく事態につながった。

 そうした攻撃があったにもかかわらず、MOVEitは依然として企業や組織の間でよく利用されているプラットフォームだ。MOVEitは、「SFTP」や「SCP」など、さまざまな転送プロトコルでファイルやデータを転送することができ、ユーザーにとっては便利に使えるサービスだ。また、ファイルやデータの転送の際に「HIPPA」(医療保険の携行性と責任に関する法律)のようなデータプライバシー規制も完全に順守し、医療分野などの規制が厳しい業界でも使い勝手が良い。

 MOVEitの最新の脆弱性が今後、2023年のハッキングのような広範な被害を出す事態につながるかどうかはまだわからない。Progress Softwareは今回、問題を発見したことをすぐに発表し、ユーザーがパッチを適用すれば、あらゆるエクスプロイトから身を守れるとしている。

 ハッカーたちも注目し始めている。Progress Softwareが今回の脆弱性を発表したのち、MOVEitに対するハッキング活動に既に増加が見られると、インターネットセキュリティの向上を目指す組織のThe Shadowserver Foundationは報告している。

 「本日(米国時間6月25日)、脆弱性の詳細が発表された直後に、『MOVEit Transfer』の『CVE-2024-5806』に関して『POST /guestaccess.aspx』に対する攻撃の試みが確認され始めている」とThe Shadowserver Foundationは述べ、今回知られることになった脆弱性に対するハッキングの企てに言及した。「MOVEitを利用していてまだパッチを適用していない場合は、今すぐ適用してほしい」と、同財団は呼びかけている。

 一般の消費者にとっては、自身に関するデータを保有している企業がMOVEitを指示通りにアップデートすることを願う以外、できる対策はあまりない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
“4Kの16倍”「16K」の360度VR映像を配信できるシステム、ドコモが開発 スポーツや音楽イベントに活用
クラウドユーザー
2021-03-06 14:09
Corel、Apple M1に対応したMac仮想化ソフト「Parallels Desktop 16.5 for Mac」を正式リリース
IT関連
2021-04-16 13:02
セールスフォースとAWSが提携を拡大–両社サービスをよりシームレスに
IT関連
2021-06-25 23:52
オープンテキスト、バックアップサービス発表–Microsoft 365などのSaaSが対象
IT関連
2023-03-03 02:10
パナソニックのカメラ撤退はあり得るか :小寺信良のIT大作戦(1/4 ページ)
トップニュース
2021-05-28 10:50
ゲリラ豪雨の予報にスパコン「富岳」活用へ 理研などが実証実験
ネットトピック
2021-07-15 04:33
ヤフー、副業求人サービス開始、まずはβ版 先行登録者は9万人超
キャリア・しごと
2021-05-12 02:52
富士通、関節可動域を自動測定する「HOPE ROMREC」発売–病院などのリハビリを支援
IT関連
2021-03-01 08:24
大手出身のベテランが集まった新進ゲームスタジオMountaintopが友人と家族から5.8億円調達
ゲーム / eSports
2021-02-06 13:57
Googleマップに東京駅や渋谷駅をARで道案内する機能 カメラ映像に矢印やメッセージ表示
企業・業界動向
2021-07-07 10:29
Wovn Technologies、アプリ多言語化ソリューション「WOVN.app」で「WebView」対応
IT関連
2023-11-17 17:34
「データがあるところにコンピューティングを動かしていく」–アカマイのエッジコンピューティング戦略
IT関連
2023-09-15 01:25
DevOpsエンジニアを目指す人へ–その良い面と悪い面、醜い面とは
IT関連
2024-03-29 07:30
GMOあおぞらネット銀行、なりすまし不正を防止する認証サービスを新たに導入
IT関連
2022-08-27 01:13