• 会員限定
  • 2013/03/19 掲載

米政府の脆弱性データベースがハッキング、本事件から学べる教訓を考える

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
いいね!でマイページに保存して見返すことができます。
米国時間の3月15日、米国国立標準技術研究所(NIST)の国家脆弱性データベース(NVD:National Vulnerability Database)が攻撃されたと報じられた。本稿を執筆している日本時間3月17日現在、サイト自体は復旧しているが、NISTからこの件に関する公式発表はまだ出ていない。ニュースサイトの情報からしかわからないこの状況で何かを論じるのは早計だが、対象となったサーバがサーバだけに、どのようなインシデントだったのか整理しつつ、取り急ぎの対応策と本件から学べる教訓を考察してみたい。

ColdFusionのゼロデイ攻撃か?

連載一覧
 発端は、Kim Halavakoski氏というある企業のCSOの個人のSNSへの書き込みから始まった。彼は、13日(米国時間、注記がなければ以下同)、いくつかの脆弱性を調べているときNVDにアクセスできないことに気づき、NVDを管理しているNIST(National Institute of Standards and Technology)にメールで問い合わせを行った。その返事を引用しつつ、自身のGoogle+のアカウントで投稿を行った。

 その内容によれば、NIST担当者の返事は「3月8日にNVDのファイアウォールが不審なトラフィックを発見し、NVDサーバにマルウェア感染の疑いがあるとして、一時的にサーバを止めている。現在、いつ復旧できるかわからないが、鋭意復旧作業中である。また、いまのところNVDやNISTのサーバ情報が利用された証拠は見つかっていない。」というものだった。

 その後、いくつかの報道機関やセキュリティ関連のニュースサイトが、この件を報じている。英国のニュースサイトの記事では「原因はAdobeの(Webアプリケーション開発ソフトである)ColdFusionにあると思っている。攻撃は、ベンダーから脆弱性情報とパッチの提供が行われる以前に行われた可能性がある」と、Halavakoski氏に返事をした同じ担当者のコメントが掲載された。

 この記事によれば、問題のColdFusionの脆弱性は1月4日にアドバイザリが公開され、同15日にパッチが公開されたもので、4つの脆弱性に関するものだ。

 感染の可能性があるのはNISTの2台のサーバで、同期時の取材時の段階で、NISTは2台とも停止させている。1台はNVDのサーバであり、もう1台はいくつかの政府関連のサイト(manufacturing.gov、e3.gov、 greensuppliers.gov、emtoolbox.nist.gov、nsreserve.gov、stonewall.nist.gov)を管理しているものだ。

 最悪のケースでいうと、2台のサーバは2か月間マルウェアに感染していたことになるかもしれないと、同記事は述べている(あくまでも記事がそう述べているだけで、確認はされていない)。なお、この脆弱性によって可能な攻撃は、管理者権限でのサーバアクセスと制限されたディレクトリへのアクセスとなっている。

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます