for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

加ブラックベリーのソフトに欠陥、車や医療機器に影響も=米政府

米政府は17日、カナダのブラックベリーが設計したソフトウエアのセキュリティー上の欠陥により、同ソフトを使った自動車や医療機器がリスクにさらされ、機密システムがサイバー攻撃の標的となる可能性があると警告した。写真は同社ロゴ、2020年10月撮影(2021年 ロイター/Mike Blake)

[17日 ロイター] - 米政府は17日、カナダのブラックベリーが設計したソフトウエアのセキュリティー上の欠陥により、同ソフトを使った自動車や医療機器がリスクにさらされ、機密システムがサイバー攻撃の標的となる可能性があると警告した。

ブラックベリーはこれに先立ち、同社のQNXリアルタイム・オペレーティング・システム(RTOS)の脆弱性により、ハッカーが任意コードを実行あるいはサーバーをダウンさせる恐れがあると明らかにしていた。

このソフトはフォルクスワーゲン(VW)、BMW、フォードなどの自動車メーカーが先進運転支援システムを含めた多くの重要機能に採用している。

ブラックベリーによると、今回発表したQNX RTOSの脆弱性は2012年以前のバージョンが該当し、現時点で顧客から不具合の報告は受けていないという。

一方、米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は、問題のソフトは幅広い製品に使われており、ハッキングされれば「悪意のある人物が機密システムの管理権を手にする恐れがあり、国家の重要機能に対するリスクが高まる」と警告した。

ただ、CISAもブラックベリーも、ソフトの欠陥を悪用した事例はまだ把握していないという。

米食品医薬品局(FDA)は、医療機器メーカーがどのシステムが当該ソフトの影響を受ける可能性があるかを調査中とした上で、これまでのところ悪影響は把握していないと発表した。

ブラックベリーは、ソフトの脆弱性の影響を受けた可能性がある顧客にはすでに通知し、修正プログラムを提供していると説明した。

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up