「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない? 根岸氏、辻氏、piyokango氏が問うITmedia Security Week 2023 秋

2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。

» 2023年09月29日 05時00分 公開
[宮田健@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 これまでサイバー空間の脅威を追い掛け続けてきた、「ITmedia Security Week」ではおなじみの3人が、今回は“変わるもの、変わらぬもの”をテーマに、独自の視点でトピックを切り出したセッションとなった。

左からSBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏

“変わりゆくもの”の中にある変わらぬもの

 まずは変化したものを3人はピックアップする。最初の話題として取り上げたのは、日本ではあまり知られていないものの、海外では大きな問題となっている、ファイル転送ツール「MOVEit Transfer」(以下、MOVEit)のゼロデイ脆弱(ぜいじゃく)性に関する話題だ。

 2023年5月31日、MOVEitの脆弱性(CVE-2023-34362)について、開発元が注意喚起と対策を発表した。しかしその脆弱性はいわゆる「ゼロデイ」として攻撃が確認されており、それ以前から被害が発生していたと考えられる。当該脆弱性はランサムの攻撃グループ「Cl0p」が利用しており、ゼロデイ攻撃としてサーバに侵入し、かなりの数の組織が情報を窃取されたことが明らかになっている。

MOVEit関連と考えられる、Cl0pのリーク

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。