報道関係者各位
お客様各位

【SKYSEA Client View情報】
サイバー攻撃に関する一部報道について

2021年4月21日
Sky株式会社

2021年4月20日以降、複数の報道機関において、攻撃グループTickが関与したサイバー攻撃に関する報道がございました。

攻撃グループTickに関しては、2019年2月19日にJPCERTコーディネーションセンター(JPCERT/CC)が公開した「攻撃グループTickによる日本の組織をターゲットにした攻撃活動」と題する注意喚起情報において、弊社が2016年12月21日に公開した「弊社製「SKYSEA Client View」の脆弱性(CVE-2016-7836)」を悪用する攻撃がある旨を周知いただいております。

弊社では当該脆弱性(CVE-2016-7836)につきまして、2016年12月21日に対策パッチおよびセキュリティ強化を施したバージョンをリリースさせていただいております。また、それ以降、現在に至るまで、公的機関や各種メディアに弊社の対策をご案内いただくと共に、弊社においてもWebサイトやカタログなどでのご案内のほか、「SKYSEA Client View」を利用されているお客様に直接、対策へのご協力に関する連絡を行ってまいりました。

現在の「SKYSEA Client View」はVer.16で、脆弱性が存在したVer.11.2以前から複数回のメジャー・バージョンアップをすでに実施済みであり、ほとんどのお客様が上記の脆弱性に関する対策がなされたバージョン(Ver.16/15/14など)をお使いいただいています。そのため、今般Tickが悪用したと報道される当該脆弱性は、現時点においては弊社製品をお使いのお客様については対策を完了されていると認識しております。

弊社では、今後ともソフトウェアの品質向上、第三者によるペネトレーションテストなどの各種サイバー攻撃対策試験の実施、脆弱性情報の収集、およびお客様への脆弱性に関する情報のスムーズな提供などを行い、お客様に弊社製品を安全にお使いいただけるよう努めてまいります。

関連記事

掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。

ページのトップへ
「SKYSEA Client View」導入相談カフェ「SKYSEA Client View」導入相談カフェ
「SKYSEA Client View」導入相談カフェ