BLOG

2020/01/16

今週の Top サイバーセキュリティニュース (2020年01月16日号)

  1. 1.「Firefox」に深刻な脆弱性、ゼロデイ攻撃も – 今年2度目の更新
  2. 「Firefox」の開発チームは、深刻な脆弱性が見つかったとして「Firefox 72.0.1」をリリースした。
    複数の脆弱性へ対処し、新機能なども搭載した「Firefox 72」を米時間7日に公開したばかりだが、緊急性が高い脆弱性が明らかになったことから、急遽セキュリティアップデートをリリースしたもの。

    詳しくはこちら:http://www.security-next.com/111312

     

  3. 2.「宅ふぁいる便」が終了 – 「オフィス宅ふぁいる便」は継続
  4. ファイル転送サービス「宅ふぁいる便」が不正アクセスを受けた問題で、同サービスを運営する大阪ガス子会社のオージス総研は、同サービスの再開を断念し、サービスを終了すると発表した。
    同サービスでは、2019年1月に一部サーバが脆弱性を突かれる不正アクセスを受けたことが判明。会員や退会者に関するあわせて約481万5399件の個人情報が流出したことが明らかになった。
    法人向けサービスである「オフィス宅ふぁいる便」については、別のシステムで運用しており、安全性を確認しているとして、引き続きサービスを提供していく。

    詳しくはこちら:https://www.filesend.to/

     

  5. 3.偽「My SoftBank」に注意 – 「2020年より手続き必要」とだます手口
  6. ソフトバンクの携帯電話利用者向けに提供されている「My SoftBank」を装ったフィッシング攻撃が確認された。
    注意喚起を行ったフィッシング対策協議会によれば、アカウントを閉鎖するなどと不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されているという。

    詳しくはこちら:http://www.security-next.com/111351

     

  7. 4.ハードオフ通販サイトにパスワードリスト攻撃
  8. ハードオフの通信販売サイト「ハードオフネットモール」がパスワードリスト攻撃を受けたことがわかった。一部アカウントがログインを許したという。
    2019年11月29日から2020年1月7日にかけて行われた攻撃で、149件のアカウントがログインを許した。登録されている氏名、住所、電話番号、生年月日、メールアドレス、性別、職業、購入履歴、配送先の氏名や住所、電話番号などのほか、クレジットカードの名義、有効期限、番号の下3桁などを閲覧された可能性がある。

    詳しくはこちら:http://www.security-next.com/111395

     

  9. 5.IPA、産業用制御システムのセキュリティ10大脅威発表 – 第1位は?
  10. IPA(情報処理推進機構)は1月14日、「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を発表した。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したもの。

    詳しくはこちら:https://news.mynavi.jp/article/20200114-953851/

     

  11. 6.Windows 7のサポート終了後にすべきこととは?
  12. 2020年1月14日をもってWindows 7のセキュリティサポートが終了したこととともに、Windows 7を使っているユーザーに対し、サポート終了後に実施すべき対処や今後の指針を伝えています。
    最終的にはセキュリティサポートが提供されている他のオペレーティングシステムに移行することを推奨しているが、Windows 7を移行するまでの緩和策なども取り上げている。

    詳しくはこちら:https://news.mynavi.jp/article/20200115-954245/