企業や官公庁がインターネットでホームページを表示するのに使うプログラムに重大な欠陥があり、外部からの攻撃によってサーバーを乗っ取られ、サイトを改ざんされる恐れがあることが、わかった。情報セキュリティー各社は注意を呼びかけている。

 米政府などによれば、無償の基本ソフト(OS)「リナックス」などで使われる「bash」と呼ばれるプログラムに重大な欠陥が見つかった。日本でも企業や官公庁の多くがリナックスを利用しており、サイトの動作に使うサーバーを乗っ取られれば、サイトを閲覧するパソコンにウイルスが送り込まれたり、サイトに入力されるIDやパスワードなどが盗まれたりする可能性がある。

 セキュリティー会社「ラック」の西本逸郎・最高技術責任者は「放っておくと深刻な被害を被りかねない」と警戒する。サーバー乗っ取りをねらう攻撃が国内でも複数あったことを確認しており、リナックス提供会社などの修正プログラムを急いで導入するよう呼びかけている。

 パソコンで使われているソフトがすべて最新版に更新されていれば、ウイルス感染を防げる可能性が高い。最新のウイルス対策ソフトを使って防ぐ方法もある。

 「マックブック」などアップルのパソコンのOS「マックOSⅩ(テン)」にもbashは使われ、同様の攻撃を受ける可能性がある。しかし、米アップルによると、OSの設定を変えるなど特殊な使い方をしない限りは遠隔操作される恐れはない、という。(藤田知也)

この記事に関するニュース
  • レコメンドシステムによる自動選択