全1310文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。オリンパスの不正アクセス被害と、Windowsの脆弱性、LINEの2要素認証回避の脆弱性である。

海外のサーバーで不正アクセスを検出

 オリンパスは2021年9月11日、9月8日にヨーロッパ、中東、アフリカにある一部のITサーバーで不正アクセスを検出し、調査を開始したことを明らかにした。

海外の一部サーバーでの不正アクセスを発表
海外の一部サーバーでの不正アクセスを発表
(出所:オリンパス)

 セキュリティー分析の専門家を含む対策チームを設置し、調査にあたっているとしている。当該のサーバーは外部との通信を遮断した。

 同社は9月14日に調査結果の一部を公表し、不正アクセスはマルウエアによるものでデータの損失や不正使用、漏洩の痕跡は検出していないとした。業務も通常通りに復旧しているという。

不正アクセスの調査結果と業務の復旧について
不正アクセスの調査結果と業務の復旧について
(出所:オリンパス)

 報道などでは同社の被害は「BlackMatter」と呼ばれるランサムウエアによるものと指摘する声がある。ただ同ランサムウエアのリークサイト(被害企業の情報を公開するサイト)では9月14日時点で、同社への不正アクセスを主張する投稿を確認できなかった。

オリンパスの最初の発表資料

オリンパスの続報

攻撃が確認されていた脆弱性にパッチ公開

 米Microsoft(マイクロソフト)は2021年9月7日、Windowsの脆弱性(CVE-2021-40444)を確認し、脆弱性を悪用した攻撃が発生しているとしてセキュリティー情報を公開した。

Windowsの脆弱性に関するセキュリティー情報
Windowsの脆弱性に関するセキュリティー情報
(出所:米マイクロソフト)

 同社によるCVE-2021-40444の深刻度は緊急に次ぐ「重要」。対象となるのは現在サポート中の全Windowsと、サポートが終了したWindows 7やWindows Server 2008も含まれる。

 9月15日に脆弱性を修正するプログラム(パッチ)が公開され、同社は早期に適用するよう呼びかけている。当初はパッチがないゼロデイ状態だったため、緩和策や回避策を紹介していた。

マイクロソフトのセキュリティー情報