SKYSEAクライアントビューでの情報漏洩・セキュリティ会社とSKYの言い分
こんばんは。NHKニュースでSKYSEAクライアントビューの脆弱性を突かれる形で情報漏洩が起きているという風に伝えられました。これについて、セキュリティ会社が厳しい見解を出しました。
メールや各種ファイルが漏洩しているとのことです。これに関して、SKY側も一連の報道に反論しているようです。その記事がこちらです。ITproからです。
SKYとしては、パッチや対策を施した新バージョンをリリースしているので、そちらを使ってほしいとのことです。しかし、企業等では簡単にアップデートするわけには行かず、なかなか対応が進まないということもあるようです。SKY側は漏洩の報告を聞いてないと主張しています。セキュアワークスとどちらが正しいことを言っているのかは判断がつきません。
一説には、内部ネットワークにグローバルIPアドレスを振っている場合に情報漏洩が起きるとも言われています。しかし、実際にそのような組織はかなりの少数派ではないかと推測されます。
SKY側は複数回アップデータを出しましたが、「社内(庁内)システムに影響が出る」ということでアップデータを適用していないケースもあるようです。アップデートすることにより、他のシステムなどに影響を及ぼすのではないか、上手く行ってるものが不調を来すリスクを冒したくないというのもあるかもしれません。
と、この記事の中にあるように、SKYSEAクライアントビューをインストールした端末を社外でインターネットに接続すると、マルウエアに感染するリスクがあるというのが気になります。Twitterでもちらっとツイートしましたが、佐賀県立高校で導入したタブレットにインストールされているようですし、自宅でインターネット接続したら…と思うと心配でなりません。
いずれにせよ、早く問題解決してほしいものです。<(_ _)>