見た事ある製品の脆弱性が国際的な話題になってた [日記・雑感]
暇な無職にとって、今回の米大統領選挙は長編ドラマを見ているくらいに良い暇つぶし。
そんな米大統領選挙を見ている中で、ひとつのニュースが話題になっていました。
SolarWinds社製品を踏み台にした、大規模な不正アクセスが米国内で発生したと言うもの。
米政府などへの大規模サイバー攻撃、SolarWindsのソフトウェア更新を悪用
何でこれが米大統領選挙と絡むのかと言うと、SolarWindsは投票機ドミニオンの技術支援会社らしいので、不正に一枚噛んでいるのではないか?って感じの繋がりですね。
まあ、不正があったかどうかの話はどうでも良くて、この「SolarWinds」って名前を聞いたときに聞き覚えがあったのですよ。
で、無職になって衰えの激しい脳ミソをこねくり回していたら思い出しました。
私が最後に手がけていた顧客で、SolarWinds製品を導入するためのサーバーをセットアップしたからですね。
厳密には私の会社の顧客じゃなくて、そこを顧客にしている元請けに短期派遣で手伝いをしていただけですが。
短期と言いつつ3ヶ月契約を7年以上繰り返していましたけど。
メイン案件がズルズル延期していたので、その合間にサーバー構築案件をこなしていたのですが、恐らく100台以上のサーバーを構築したはず。
仮想上のサーバーも含めれば、それ以上に構築していますね。
その中の一つに、SolarWindsのネットワーク監視サーバーがあったと記憶しています。
で、このニュースを見かけて現場はお祭り状態になっているんじゃないかな?と。
既に私には何の関係もない話ですが。
結構大きな金融系の会社でしたからね。
不正アクセスの形跡が無いかの調査で大事になっている気がします。
まあ、それも所詮は他人事なのですが。
それにしても、こんな形で昔に手がけた仕事と絡むニュースを見るとは思いませんでしたよ。
意外と世間は広いようで狭いのですかね。
そんな米大統領選挙を見ている中で、ひとつのニュースが話題になっていました。
SolarWinds社製品を踏み台にした、大規模な不正アクセスが米国内で発生したと言うもの。
米政府などへの大規模サイバー攻撃、SolarWindsのソフトウェア更新を悪用
国家の意を受けているとみられるハッカー集団がSolarWindsのソフトウェア「Orion」のアップデートをトロイの木馬化し、世界各地の企業や政府のネットワークを攻撃していると、米セキュリティ企業FireEyeが米国時間12月13日に発表した。
何でこれが米大統領選挙と絡むのかと言うと、SolarWindsは投票機ドミニオンの技術支援会社らしいので、不正に一枚噛んでいるのではないか?って感じの繋がりですね。
まあ、不正があったかどうかの話はどうでも良くて、この「SolarWinds」って名前を聞いたときに聞き覚えがあったのですよ。
で、無職になって衰えの激しい脳ミソをこねくり回していたら思い出しました。
私が最後に手がけていた顧客で、SolarWinds製品を導入するためのサーバーをセットアップしたからですね。
厳密には私の会社の顧客じゃなくて、そこを顧客にしている元請けに短期派遣で手伝いをしていただけですが。
短期と言いつつ3ヶ月契約を7年以上繰り返していましたけど。
メイン案件がズルズル延期していたので、その合間にサーバー構築案件をこなしていたのですが、恐らく100台以上のサーバーを構築したはず。
仮想上のサーバーも含めれば、それ以上に構築していますね。
その中の一つに、SolarWindsのネットワーク監視サーバーがあったと記憶しています。
で、このニュースを見かけて現場はお祭り状態になっているんじゃないかな?と。
既に私には何の関係もない話ですが。
結構大きな金融系の会社でしたからね。
不正アクセスの形跡が無いかの調査で大事になっている気がします。
まあ、それも所詮は他人事なのですが。
それにしても、こんな形で昔に手がけた仕事と絡むニュースを見るとは思いませんでしたよ。
意外と世間は広いようで狭いのですかね。
2020-12-17 18:03
コメント(0)
