サーバ以外にもある危険性 = ルータやスイッチから情報を盗まれるインフォシーク社のスイッチにセキュリティホール | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

サーバ以外にもある危険性 = ルータやスイッチから情報を盗まれるインフォシーク社のスイッチにセキュリティホール

製品・サービス・業界動向 業界動向

>> 見落としがちなサーバ以外のセキュリティ

 セキュリティホールをねらった不正アクセス、侵入というと、データそのものを格納しているサーバおよび社内システムへの侵入をイメージしがちである。
しかし、サーバや社内ネットワークのデータが通過するルータやスイッチをのっとることによって、サーバや社内ネットワークのデータを盗むことが可能になる。メールの内容、暗号化されていないIDやパスワード(多くの場合、メールやFTPのパスワードは暗号化されていない)などを盗むことが可能である。 また、データを盗む以外にもネットワークそのものを遮断するなど、さまざまな悪用が可能になる。


>> インフォシーク社の L2 Switch にあった既知のセキュリティホール

 11月19日、編集部は、サーチエンジン infoseek を運営するインフォシーク社のネットワーク上のルータ(実際は、L2 Switch だった)らしきものに既知のセキュリティホールが存在することを発見した。
 編集部は、インフォシーク社にセキュリティホールに関するメールを送信したのが、19日11時。インフォシーク社から対処完了のメールを受信したのは、14時だった。
 過去の他の各種インシデントの例と比較してもきわめて迅速な対処と連絡といえる。

 インフォシーク社では、今回のセキュリティホールの存在した期間と影響について下記のようにコメントしている。

〜〜〜〜〜〜〜〜〜〜
 本年9月に実施した、基幹ネットワーク機器の変更実施の際に、今回ご指摘いただいたセキュリティホールを開けたと思われます。
 もし、このセキュリティホールに攻撃を受けた場合冗長化などの対策は行っているものの、一部のサービス用のネットワークに影響を及ぼす可能性があった事は否めませんが、今回は幸いそのようなことは一切ありませんでした。 またこの度は、このようなセキュリティについて具体的に指摘して頂いた事について、心より感謝いたしております。
〜〜〜〜〜〜〜〜〜〜

 ネットワークを巡るセキュリティ状況は日々変化しており、影響を受ける範囲も拡大している。
 幅広い範囲を頻度高く迅速にチェックする方法論となにかあった時の迅速な対応体制は、ネットワーク上でサービスを行う企業にとって必須のものとなりつつある。

関連記事
セキュリティ監査、診断を補完するセキュリティチェック= TraceList(2002.11.18)
https://www.netsecurity.ne.jp/article/1/7477.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

    カスペルスキーに関する一連の報道に対し、代表取締役社長の川合氏が言及

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ダークウェブからAIで情報収集(DTRS、IISEC)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×