Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を

今回の発表を受けて、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や、ドイツの連邦情報セキュリティ庁(BSI)なども利用者に向けて注意を呼びかけた。

「SAP」アプリケーションは、「ERP」や「CRM」、ソフトウェアやサプライチェーンの管理などビジネスにおける重要なプロセスに用いられており、侵害された場合、大きな影響を受けるおそれがある。

データ窃取や詐欺といった被害にくわえて、ランサムウェアの感染や致命的なビジネスプロセスの破壊など、全事業の停止に追い込まれるおそれもあると警告を発している。

SAPとOnapsisでは、2019年にも問題がある脆弱なシステムが多数稼働しているとして、利用者に対して注意喚起を実施。インターネットに多数の脆弱なシステムが公開されており、実際に攻撃が行われているとして、警告を発していた

(Security NEXT - 2021/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

デジタル署名検証ガイドラインを公開 - JNSA
調剤済み処方箋や調剤録が所在不明 - 松戸市の調剤薬局
「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
生保が契約法人向けに標的型攻撃メール訓練サービスを展開