インターネットにつながるサーバーや通信機器、米アップルのパソコン「マック」などが乗っ取られる恐れのある脆弱性(セキュリティー上の欠陥)が明らかになった。4月に発覚した通信暗号化ソフトの脆弱性「ハートブリード(心臓出血)」級の影響の大きさと危険度とされ、修正プログラムを充てるといった対応を急ぐ必要がある。
ネット配信インフラ大手の米アカマイ・テクノロジーズの技術者が発見し、24日に公表した。脆弱性の危険度は最高レベルの「10」で「シェルショック」と名付けられた。脆弱性を悪用すると、遠隔操作で情報を盗んだりウイルスを仕込んだりできる。
基本ソフト(OS)を操作する「シェル」と呼ぶソフトの一種「bash(バッシュ)」の一部バージョンで見つかった。バッシュはサーバー用OS「リナックス」「ユニックス」のほか「マックOS X(テン)」で使われている。
警察庁は25日朝、シェルショックの影響を受けるOSを調べるアクセスを確認した。日本IBMはサーバー上に別の攻撃ツールを仕込もうとする攻撃を確認したという。
リナックス開発会社などは修正プログラム(パッチ)を公開し、トレンドマイクロなど情報セキュリティー大手も攻撃を防ぐ対応を済ませた。セキュリティー情報を取りまとめる一般社団法人JPCERTコーディネーションセンターはウェブサイトで回避策を公開した。
企業は自社で運営するウェブサイトの半数しか一元管理できていないとの調査もある。レンタルサーバーを使っているケースも含め、対策を打つことが欠かせない。
情報セキュリティー対策大手ラックでは「通信機器などにも広く使われるリナックスは攻撃の対象が広く、これから本格的な攻撃に移行する可能性がある」(西本逸郎取締役専務執行役員)と警鐘を鳴らしている。
アップル、リナックス、サーバー、アカマイ・テクノロジーズ、マックOS、インターネット、暗号化ソフト、西本逸郎、日本IBM、トレンドマイクロ