「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を

今回の発表を受けて、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や、ドイツの連邦情報セキュリティ庁（BSI）なども利用者に向けて注意を呼びかけた。

「SAP」アプリケーションは、「ERP」や「CRM」、ソフトウェアやサプライチェーンの管理などビジネスにおける重要なプロセスに用いられており、侵害された場合、大きな影響を受けるおそれがある。

データ窃取や詐欺といった被害にくわえて、ランサムウェアの感染や致命的なビジネスプロセスの破壊など、全事業の停止に追い込まれるおそれもあると警告を発している。

SAPとOnapsisでは、2019年にも問題がある脆弱なシステムが多数稼働しているとして、利用者に対して注意喚起を実施。インターネットに多数の脆弱なシステムが公開されており、実際に攻撃が行われているとして、警告を発していた。

（Security NEXT - 2021/04/07 ） ツイート

PR

関連記事

個人情報含むUSBメモリを紛失、教頭を戒告処分 - 新潟県
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
企業向けセミナー申込者へのメールで誤送信 - 愛知県
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース