OpenSSH脆弱性への対策！GMOサイバーセキュリティが「GMOサイバー攻撃ネットde診断」で自動検知機能強化

OpenSSHの脆弱性、あなたのシステムは大丈夫？GMOサイバーセキュリティが対策を強化

近年、サイバー攻撃はますます巧妙化し、企業や個人のITシステムに対する脅威は高まっています。そんな中、OpenSSHという、安全な遠隔通信を実現するオープンソースソフトウェアに、深刻な脆弱性(CVE-2024-6387)が発見されました。この脆弱性は、認証されていない攻撃者によるroot権限でのコード実行を許してしまう可能性があり、システムの完全掌握やデータ漏洩など、深刻な被害につながる恐れがあります。

GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社は、この脅威に対処するため、自動脆弱性診断・ASM（Attack Surface Management）ツール「GMOサイバー攻撃ネットde診断」の機能を強化しました。今回のアップデートにより、「GMOサイバー攻撃ネットde診断」はOpenSSHの脆弱性を検知できるようになり、企業や組織の安全対策を強力に支援します。

1,400万台以上のコンピューターが危険にさらされている現状

Qualys社の調査によると、世界中で1,400万台以上のコンピューターが、このOpenSSHの脆弱性によって攻撃を受けやすい状態にあることが明らかになっています。さらに、約70万台のコンピューターは、サポートが終了している古いバージョンのOpenSSHを使用しているため、より危険な状況に置かれているとされています。これは、世界中のインターネットに接続されているOpenSSHを使用するコンピューターの31%に相当し、その脅威の大きさを物語っています。

OpenSSHの脆弱性によって何が起こるのか？

この脆弱性が悪用されると、以下のような深刻な事態が発生する可能性があります。

1. システムの完全掌握: 攻撃者がシステムの最高権限を手に入れ、自由に操作できるようになります。
2. マルウェアのインストール: 攻撃者はシステムに悪意のあるソフトウェアをインストールし、様々な悪用を図ることができます。
3. データの改ざん: システム内の重要なデータが改ざんされ、業務に支障をきたす可能性があります。
4. バックドアの作成: 攻撃者はシステムに侵入するための抜け道（バックドア）を作り、いつでも自由にアクセスできる状態を作ることができます。
5. ネットワーク内の広範な侵害: 攻撃は1台のコンピューターにとどまらず、ネットワーク内の他のシステムにも広がる可能性があります。
6. セキュリティ対策の無効化: 攻撃者は侵入検知システムを突破し、自身の活動を隠蔽しようとします。
7. 重大なデータ漏洩: 機密情報や個人情報が盗まれたり、外部に公開されたりするリスクがあります。

これらの事態は、企業組織の運営やビジネスに深刻な影響を及ぼす可能性があり、迅速な対策が不可欠です。

「GMOサイバー攻撃ネットde診断」で安心を手に入れよう！

「GMOサイバー攻撃ネットde診断」は、初めての方でも使いやすい国産ASMツールです。お客様の社名やサービス情報をもとに、Webサイトやネットワーク機器などのIT資産を洗い出し、定期的なセキュリティ診断を実施します。これにより、自社のIT資産の状況把握とサイバー攻撃リスクの可視化を簡単に行うことができます。

さらに、「GMOサイバー攻撃ネットde診断」は、経済産業省が定める「情報セキュリティサービス基準」に適合しており、IPAの「安全なウェブサイトの作り方」やOWASPの「OWASP Top 10」などの基準・ガイドラインにも準拠しています。また、現在「ASV」認定取得準備を進めており、様々な基準やガイドラインに準拠した、信頼性の高い国産脆弱性診断・ASMツールとしてさらなる発展を目指しています。

トライアルで「GMOサイバー攻撃ネットde診断」を体験！

「GMOサイバー攻撃ネットde診断」では、2週間のトライアルを実施しています。トライアル期間中は、自社が保有するWebサイトやネットワーク機器の洗い出しからセキュリティ診断まで、実際にサービスを体験することができます。また、診断結果に対する専門家によるアドバイスも受けられます。

社内でのWebサイトの脆弱性管理に不安をお持ちの方や、全社のVPN機器の診断を行いたいとお考えのお客様は、ぜひこの機会に「GMOサイバー攻撃ネットde診断」のトライアルをご利用ください。

サービスの詳細やトライアルのお申し込みは、「GMOサイバー攻撃ネットde診断エンタープライズ」のWebサイトよりお問い合わせください。

お問い合わせ先: https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/

GMOサイバーセキュリティ byイエラエについて

GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカー集団で構成されたサイバーセキュリティのプロフェッショナルカンパニーです。「世界一のホワイトハッカーの技術力を身近に」を目標に、脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査など、包括的なサイバーセキュリティ対策サービスを提供しています。