-
1.「我が国のサイバーセキュリティ強化に向け速やかに 取り組むべき事項[緊急提言]」の公表
-
2.新型コロナウイルスを題材としたEmotetの攻撃メールに注意 – IPA
-
3.NEC、防衛事業部門社内サーバの2.7万超ファイルに不正アクセス
-
4.ラック、AWSでの事故原因・対応などまとめたクラウドセキュリティレポート
-
5.メッセージアプリ「WhatsApp」に情報漏洩の脆弱性
総務省で平成29年1月から進めてきたサイバーセキュリティタスクフォースにおける議論から
2020年東京オリンピック・パラリンピック競技大会に向けた対処として早急に取り組むべき事項として緊急提言がありました。
詳しくはこちら:https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00093.html
IPAは、Emotetについて、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要と指摘していた。
詳しくはこちら:https://news.mynavi.jp/article/20200205-968026/
NECは1月31日、同社の防衛事業部門で利用している社内サーバの一部が、第三者による不正アクセスを受けたことを確認したと発表した。同社および外部専門機関によって調査した結果、これまでに情報流出などの被害は確認されていないという。
同社の発表によると、同グループでは、2016年12月以降に行われた攻撃の初期侵入および早期の内部感染拡大を検知することができていなかったという。
2017年6月、セキュリティ・ベンダーの脅威レポートに記載された通信パターンの発生有無を確認した結果、社内のPCから不正通信が行われていることを確認し、マルウェアに感染しているPCの隔離・調査、不正通信先の検知・遮断を実施。
詳しくはこちら:https://news.mynavi.jp/article/20200131-964531/
ラックは1月30日、同社のサイバー救急センターが事故(インシデント)調査で得た情報を基にサイバー攻撃の動向などを分析した「サイバー救急センターレポート 第8号~クラウドサービスのインシデント対応~」を公開した。
同センターの「サイバー119サービス」では、事前契約の有無にかかわらず、24時間365日、官公庁・企業・団体などの組織からのサイバー事件・事故の緊急コールを受けて出動し、事故対応を支援している。
詳しくはこちら:https://news.mynavi.jp/article/20200131-964716/
Facebook傘下のWhatsAppが提供するメッセージアプリ「WhatsApp」に細工したメッセージでローカルファイルを読み取られるおそれがある脆弱性が明らかとなった。
同アプリにおいてクロスサイトスクリプティングが可能となる脆弱性「CVE-2019-18426」が1月21日に公表されたもの。
iPhone版とデスクトップ版を組み合わせて利用している場合に影響があり、細工されたメッセージのリンクをプレビューするとローカルファイルを読み取られるおそれがあるという。
