水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > PSNへの攻撃、既知の脆弱性を利用

PSNへの攻撃、既知の脆弱性を利用

2011年5月2日(月曜日)

PSNへの攻撃、既知の脆弱性を利用

公開: 2011年5月4日21時5分頃

PSNの件、記者会見でいろいろ発表されたようですね。

気になるのは攻撃の方法ですが、それについては以下のように述べられています。

──4月19日に問題を把握したというが、数日間なぜ気がつかなかった

長谷島業務執行役員「検知できなかったのは、脆弱性をつかれたためだ。データセンターそのものの堅牢性を確保しないといけない」

(~中略~)

──今回、アプリケーションサーバーの脆弱性を狙われたということだが、セキュリティソフトをどうすり抜けたのか

平井副社長「正常な動作として入ってきて、出て行ったので検知できなかった。従来の仕組みでは追跡もできなかった。さらに、強固なセキュリティシステムを導入を検討し、すでに一部導入している」

以上、「正常な動作として侵入、検知できなかった」──ソニー・平井副社長会見 (5/5) より

最近では、複数の手法も組み合わせて組織の内側から崩してくるというような、高度な攻撃手法も見られます。たとえばStuxnetなどがそうで、2011年版10大脅威 (www.ipa.go.jp)でも第5位に挙げて注意を促しています。

しかし、ソニーのこれはそういう高度な話ではなくて、単に既知の脆弱性を突かれたということのようです。ミドルウェアの脆弱性が放置されていた、というようなところでしょうか。ちょっと拍子抜けではありますが、それなりに大きな組織でも脆弱性を放置してしまっているケースはかなりあるので、他人事だと思わずに注意することが必要なのではないかと思います。

関連する話題: セキュリティ / PlayStation Network / 情報漏洩

最近の日記

関わった本など