Last Updated on 2024-07-05 05:08 by admin

AnyDesk、ITセキュリティ侵害を受けて証明書とパスワードを無効化

リモートデスクトップソフトウェア開発会社AnyDeskは、製品システムへの不正アクセスが発生したことを公表しました。このセキュリティインシデントは、世界中に170,000以上の顧客を持つ同社のインフラを安全にするための措置として、関連する全てのセキュリティ証明書の無効化と必要に応じてシステムの修復または置換を行いました。また、ウェブポータルmy.anydesk.comの全パスワードを無効化し、ユーザーに対して他の場所で同じ認証情報を使用している場合はパスワードの変更を推奨しています。

このセキュリティ侵害により、犯罪者がAnyDeskのコード署名証明書を入手し、正規のAnyDeskツールとしてマルウェアを偽装する可能性があることが指摘されています。AnyDeskは、インシデント対応と修復のためにCrowdStrikeを雇用し、当局に通報したと述べています。同社は、最新バージョンの使用と新しいコード署名証明書への更新をユーザーに促しています。

セキュリティ専門家によると、犯罪者はダークウェブでAnyDeskの顧客認証情報を販売しており、これらは以前に盗まれた情報のコンパイルからのものである可能性が高いとされています。AnyDeskは、状況がコントロール下にあり、AnyDeskの使用が安全であることを確認しています。

【ニュース解説】

リモートデスクトップソフトウェアを提供するAnyDeskが、自社の生産システムに不正アクセスがあったことを公表しました。このセキュリティ侵害を受けて、同社はセキュリティ関連の全証明書の無効化と、必要に応じたシステムの修復や置換を行い、ウェブポータルのパスワードも全て無効化しました。この事件はランサムウェアによるものではないとされていますが、犯罪者がAnyDeskのコード署名証明書を手に入れた可能性があり、これによりマルウェアを正規のAnyDeskツールとして偽装するリスクが生じています。

この事件の影響は、セキュリティの専門家やユーザーにとって重大です。コード署名証明書が盗まれることで、攻撃者は信頼できるソフトウェアのように見せかけたマルウェアを配布することが可能になります。これにより、ユーザーのデバイスが危険にさらされる可能性があります。また、AnyDeskのウェブポータルのパスワードが無効化されたことで、ユーザーは新しいパスワードを設定する必要があり、これが同じ認証情報を他のサービスで使用している場合、そのセキュリティにも影響を及ぼす可能性があります。

このようなセキュリティ侵害は、リモートアクセスソフトウェアの安全性に対する信頼を損なう可能性があります。リモートワークが増加する中で、このようなツールの安全性は非常に重要です。AnyDeskは、CrowdStrikeと協力して対応を進め、最新バージョンへの更新を推奨していますが、ユーザーは自身のセキュリティ対策を見直し、二要素認証のような追加のセキュリティ機能を活用することが重要です。

長期的には、この事件はソフトウェア開発者にとって、セキュリティ対策の強化と、不正アクセスやデータ漏洩を防ぐためのシステムの見直しを促すきっかけとなるかもしれません。また、ユーザーにとっては、使用するソフトウェアのセキュリティ状況を常に把握し、必要なアップデートを迅速に行うことの重要性を再認識する機会となります。この事件は、ITセキュリティの脅威が常に進化していることを示し、企業とユーザー双方に警鐘を鳴らしています。

from AnyDesk revokes signing certs, portal passwords after crooks sneak into systems.

admin

See Full Bio