BLOG

2020/02/27

今週の Top サイバーセキュリティニュース (2020年02月27日号)

  1. 1.クレカ会員向けサイトにPWリスト攻撃 – トヨタファイナンス
  2. トヨタファイナンスは、カード会員向けサイト「TS CUBIC CARDモール」において、なりすましによる「不正ログイン」が発生したことを明らかにした。クレジットカードの差し替えなど対応を進める。同社によれば、同サイトの一部アカウントにおいて、第三者が本人になりすまし、サイトへログインする「パスワードリスト攻撃」が確認されたという。

    詳しくはこちら:http://www.security-next.com/112623

     

  3. 2.サイバー攻撃対策で企業を格付けへ IT業界団体
  4. 企業をねらったサイバー攻撃の脅威が増していることから、IT企業の業界団体が、企業の対策を格付けする新たな制度を年内にも設けることになりました。

    詳しくはこちら:https://www3.nhk.or.jp/news/html/20200225/k10012299611000.html

     

  5. 3.シスコシステムズの複数製品に脆弱性、深刻度が緊急の脆弱性もあり
  6. 米シスコシステムズ2月20日(米国時間)、「Cisco Smart Software Manager On-Prem Static Default Credential Vulnerability」において、同社の複数の製品に複数の脆弱性が存在すると伝えた。
    これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

    詳しくはこちら:https://news.mynavi.jp/article/20200222-978976/

     

  7. 4.働き方改革で思わぬ落とし穴?テレワークのセキュリティを考えてみる
  8. 最近、政府主導で始まった働き方改革、残業削減やテレワークなどが広がってきたようです。特にテレワークは、時間や場所の制約に縛られてきたワークスタイルを変え、企業にも社員にもメリットをもたらします。総務省の調査によると、資本金50億円以上の企業では約45%が導入済みだとか。しかしその一方で、情報漏洩やマルウェア感染などのさまざまなセキュリティ上の課題もあるのが実情です。
    サイバーセキュリティの脅威は、日々変化しています。もしかしたら、ベテラン・エンジニアの方でさえ知識が古くなっているかもしれません。テレワーク、モバイルワークをこれから取り入れようと思う企業も、既に始めている企業も、あらためて、テレワークを利用する際のセキュリティ上の注意点を確認しよう。

    詳しくはこちら:https://news.mynavi.jp/article/20200221-976182/

     

  9. 5.天然ガス圧縮施設、ランサムウェアによるサイバー攻撃受け2日間操業停止
  10. (US-CERT)は2月18日(米国時間)、「Ransomware Impacting Pipeline Operations |CISA」において、米国の天然ガス圧縮施設がランサムウェアを使ったサイバー攻撃を受け、結果として2日間の操業停止に追い込まれたと伝えた。

    詳しくはこちら:https://news.mynavi.jp/article/20200221-978348/