- 2014年10月31日
- セキュリティについて
上場企業の5割に「コンピュータセキュリティの脆弱性」が存在するというのは、本当か?
セキュリティに関して、多くの企業は「事故に遭うまで」あまり関心を持たない。だが、ほんとうに大丈夫なのだろうか?
実際に調査を行ってみた、という大胆な特集が取り上げられていた。
天才ハッカー「ドラゴン・タトゥーの女」のように侵入できるか。本誌のテストで愕然とする結果が出た。
実際に侵入を試みてみる、と言うのは危ない行為なのでとても褒められたものではないが、我々の感覚でも「5割」という数は妥当性がありそうだ。
攻撃者は、ほとんどの場合、特定の企業を狙い撃ちするのではなく、「総当り」で、脆弱性の発見されたサイトを狙う。
そのような状況では、脆弱性を放置したまま、という状態は、「狙ってくれ」と言っているようなものだ。
つい先日発見されたDrupalの脆弱性についても、深刻な状態である。
Drupalによると、この10月15日の発表の直後から、脆弱性を修正していないWebサイトに対する攻撃が始まった。「すべてのDrupal 7サイトは、世界協定時間の10月15日午後11時(日本時間16日午前8時)までにアップデートまたはパッチを適用していない限り、破られたと想定して対処しなければならない」とDrupalは警告する。
表面上はなんともなくとも、長い間脆弱性を放置していた会社は、すでにセキュリティ上のバックドアを設置されている可能性もある。
くれぐれも、気をつけられたし。