PR

 スカイは同社のIT資産管理ツール「SKYSEA Client View」のセキュリティホールを悪用した攻撃が続いているという一部報道に反論した。同社によると、すでに対策済みの弱点で、ユーザーからは実際に情報が漏洩したという被害報告は受けていないという。

 今回のセキュリティホールは、スカイの端末でIT資産管理ツール「SKYSEA Client View」に見つかったもの。グローバルIPアドレスが割り振られている端末で同製品を使っていると、外部から任意のコードが実行されてしまう。悪用されると、メールや議事録、開発中の製品といった情報などが外部に漏洩する恐れがある。

 この弱点は昨年12月に発見済みのもので、対策のためのパッチや、セキュリティホールをふさいだ新バージョンはすでにスカイから提供済み。だが、それらの対策を取っていないユーザーを中心に依然として被害が続いていることをセキュリティ会社「Secure Works Japan」が指摘。NHKが4月11日の朝のニュースで取り上げたことで大きな注目を集めた。

 スカイは同製品を使っているユーザーに対し「対策パッチの適用または最新版へのアップデート」を確実に実行するよう改めて注意喚起した。