BLOG

2019/12/12

今週の Top サイバーセキュリティニュース (12月12日号)

  1. 1.セキュリティソフト「Avast」と「AVG」のブラウザアドオンをすぐに消して!
  2. ユーザーのウェブ履歴を不必要に吸い出しているとの報告を受け、2つのブラウザがAvast(アバスト)とAVG(エーブイジー)のオンラインセキュリティ用アドオンをウェブストアから除外した。この問題を最初に報告したのはAdblock Plusの開発者であるWladimir Palant氏で、開発者ツールを使ってネットワークのトラフィックを調査したところ、問題のアドオンはユーザーのウェブ履歴や行動について、警戒に値する量のデータを収集していたことが分かった。データの内容は、閲覧したURL、そこへ飛ぶのに使われたURL、国名コード、あなたのデバイスのOSバージョンなどなど。

    詳しくはこちら:https://www.gizmodo.jp/2019/12/delete_avast_avg_extention_right_now.html

     

  3. 2.Kaspersky、一部脅威インテリジェンスをオープンに
  4. Kasperskyは、同社が収集、分析した脅威情報をもとに、ファイルやIPアドレス、URLなどを分析できるポータルサイトを公開した。同社と契約がない場合も利用できるという。ファイル、ファイルのハッシュ値、IPアドレス、URLについて、脅威であるか確認し、登録状況や拡散状況などを同社データベースと照らし合わして調査できるポータルサイト「Kaspersky Threat Intelligence Portal」をオープンしたもの。従来契約者向けに提供していた一部機能を公開。企業やマネージドサービスプロバイダのインシデント担当者、SOCアナリストなどが調査に活用できる。

    詳しくはこちら:http://www.security-next.com/110473

     

  5. 3.アマゾンの参入で、量子コンピューティングは大競争時代へ
  6. アマゾンが同社のクラウド経由で、量子コンピューティングサーヴィスの提供を始めると発表した。スタートアップ3社のプロセッサーをクラウドから利用する仕組みで、自社のハードを開発するIBMやグーグルに加えて、アマゾンと同じようにクラウド経由で複数企業の量子プロセッサーへのアクセスを提供予定のマイクロソフトとともに、テック大手による量子コンピューター競争が加速することになる。

    詳しくはこちら:https://wired.jp/2019/12/05/amazon-joins-quantum-computing-race/

     

  7. 4.マイクロソフト、12月の月例パッチ公開–「Windows」のゼロデイ脆弱性にも対応
  8. Microsoftは米国時間12月10日、2019年12月の月例セキュリティパッチ「Patch Tuesday」をリリースした。12月のPatch Tuesdayでは、実際に悪用されている「Windows」OSのゼロデイ脆弱性を含む36件の脆弱性が修正された。
    Microsoftはゼロデイ脆弱性(CVE-2019-1458)について、「Win32kコンポーネントがメモリー内のオブジェクトの適切な処理に失敗した場合に、Windowsに特権の昇格が可能になる脆弱性が存在する」と説明している。

    詳しくはこちら:https://japan.zdnet.com/article/35146696/

     

  9. 5.みずほ銀装うフィッシング – クリスマスキャンペーン画像まで盗用
  10. フィッシング対策協議会は、みずほ銀行の利用者を狙ったフィッシング攻撃が確認されたとして注意喚起を行った。
    同行による重要な連絡を装ったフィッシング攻撃が確認されたもの。フィッシングメールでは、「システムのアップグレードにともないアカウントの更新が必要」とだましたり、「一時的に口座を制限している」などと不安を煽り、対応が必要だと思い込ませ、メール内のリンクからフィッシングサイトへ誘導していた。

    詳しくはこちら:http://www.security-next.com/110632