情報セキュリティ会社「セキュアワークス」の情報によると、大阪市のIT企業のSky(株)が開発したビジネス用ソフト「スカイシー・クライアント・ビュー」サイバー攻撃に悪用されていることがわかったという。
このソフトは、組織内のパソコンの使用状況を監視するもので、会社側の説明では国内の1万余りの企業や自治体などで採用されている。
ところが、昨年6月以降、このソフトの欠陥を悪用してシステムに侵入するサイバー攻撃が相次いでいるという。重要インフラの関連メーカーなど複数の
企業が繰り返し侵入され、開発中の製品の情報や会議の議事録、メールなどが盗み出されたという。
ソフトを開発した会社では、昨年12月に欠陥を公表して修正用のプログラムを配布し、情報セキュリティの専門機関なども注意を呼びかけたが、攻撃は今も続いているという。
特定の企業を長期間攻撃していることに加え、通信先を頻繁に変えるなど手口が巧妙なことから、組織的な犯罪のおそれも指摘されている。
Sky社は「重要な問題と認識しており、対策の必要性を伝える専用のサイトを設け、すべてのお客様へ連絡することに注力している」としている。
調査したジョウホウセキュリティ会社のセキュアワークスでは「価値のありそうなファイルを大量に盗み出したあと、しばらく潜伏してから再び情報を盗み出すなど、高度なサイバー攻撃と言える。ソフトを使っている企業はいち早く最新のバージョンにアップデートする必要がある」と話している。
以上、報道など参照
商品価値が高い技術情報か、極秘情報を盗み出し、味を染め、継続して標的にしているのだろう。
同社は、納入先の顧客名簿も持たないのだろうか。また、自動でアップデートできる自動更新体制をとっていたら、12月以降サイバー攻撃を受けなかった可能性もある。
ソフトの脆弱性の問題であり、SKY社の対応や体制に問題があるようだ。
Sky社自体がサイバー攻撃を受け、納入先などの情報が流出した可能性はないのだろうか。導入先が狙い撃ちされている可能性もある。
HPには代表者の名前も掲載していない。
Sky社の告知
http://www.skygroup.jp/security-info/
社名
|
Sky株式会社
|
本社
|
大阪市淀川区宮原3丁目4番30号 ニッセイ新大阪ビル 20階
|
設立
|
1985年3月2日
|
資本金
|
4億5千万円
|
売上高
|
476億円(2017年3月期見込み)
|
従業員
|
2,232人
|
事業内容
|
自社パッケージ商品の開発・販売
|
各種ソフトウェア設計・開発
|
|
各種コンピューター / ネットワークのSI事業
|
|
関連機器のSI事業
|
|
上記関連分野のサービス事業
|
|
開発実績
|
企業・団体向けパッケージ商品
|
小・中・高等学校・大学向けパッケージ商品
|
|
医療機関向けパッケージ商品
|
|
金融系システム / 医療系システム / 製造系システム / 公共系システム / 販売系システム / ネットワークカメラシステム / 人事・労務系システム
|
|
車載ECU / カーナビゲーション / カーオーディオ
|
|
スマートフォン / フィーチャーフォン / Androidのアプリケーション / iOSのアプリケーション
|
|
複合機 / プリンター
|
|
デジタルカメラ / カムコーダー / セキュリティカメラ
|
|
HEMSコントローラー / パワーコンディショナーユニット開発
|
|
内視鏡手術統合システム / 内視鏡・内視鏡中継器 / 内視鏡スコープ洗浄機 / 公共交通システム開発 / 生活家電開発
|
|
WEBサービス第三者検証 / 組込み開発第三者検証
|
|
拠点
|
大阪本社、大阪分室、大阪第二分室、神戸支社、名古屋支社、広島支社、松山支社、福岡支社、沖縄支社札幌支社仙台支社東京支社品川分室品川第二分室横浜支社三島支社
|