Yahoo!ニュース

大元隆志

大元隆志認証済み

認証済み

CISOアドバイザー

報告

解説Redtailを仕掛けられたと公式に発表されています。 どのようにしてこのマルウェアが仕込まれたかについては公開されておりませんが、Redtail は高度な攻撃能力があるとされており、過去の報道においては、IoT デバイス(TP-Link ルーターなど)、Web アプリケーション(中国で開発されたコンテンツ管理システム ThinkPHP など)、SSL-VPN、セキュリティデバイス( Ivanti Connect Secure や Palo Alto GlobalProtect など)を標的にしてきたことが確認されています。 出前館どの機器を狙われたのかは分かりませんが、自社は攻撃対象にならないと考えず外部との境界線上に設置している機器に対応漏れの脆弱性がないか点検することを推奨します。

同じ記事に対する他のコメンテーターコメント

  • 森井昌克

    神戸大学 名誉教授

    見解マルウェアに関する情報は他者に譲るとして、問題は復旧までに3日間を要したということでしょう。マルウェ…続きを読む

  • 八田真行

    駿河台大学経済経営学部教授

    補足RedTail自体は比較的最近(昨年12月ごろ?)登場したマルウェアで、PHPサーバやその他の脆弱性…続きを読む

コメンテータープロフィール

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近のコメント