今週の Top サイバーセキュリティニュース (2020年07月02日号）

１．2020年 在宅勤務の増加に伴いクラウドの利用が急増 サイバー犯罪者の標的に

2020年初頭に在宅勤務に多くの企業が移行したことで、食料の配達や遠隔医療などの他のトレンドが加速したのと同様に、クラウドの使用も加速しました。クラウドの採用が加速すると、クラウド内のデータが増え、攻撃者は攻撃リソースをクラウドにシフトします。 このシフトが発生した2020年の最初の数か月間、顧客のクラウドアカウントに対する外部の犯罪者からの攻撃の試みが630％増加しています。

詳しくはこちら：https://blogs.mcafee.jp/working-from-home-in-2020-threat-actors-target-the-cloud

２．インターネットのプライバシー：オンラインで安全性を保つためのヒントとコツ

本記事には、インターネット上のプライバシーに対する安全性を保つためのヒントやコツについて記載しています。

詳しくはこちら：https://blogs.mcafee.jp/internet-privacy-tips-tricks-for-staying-secure-online

３．Appleの脆弱性報奨金プログラムへ送られた脆弱性が半年間も未修正であると判明、発見者は「失望した」としてゼロデイ脆弱性を公開

自社製品の脆弱性に関する報告に報奨金を支払う脆弱性報奨金制度はMicrosoftやGoogleなど多くの企業が導入しており、Appleも2019年に同様のプログラムである「Apple Security Bounty」を開始したが、同プログラムを利用したエンジニアであるジョンソン氏が「報告した脆弱性が半年間も修正されていない」と自身のブログ上で明かした。

詳しくはこちら：https://gigazine.net/news/20200701-apple-security-bounty-program-tcc/

４．国税庁の「e-Tax受付システムAP」に脆弱性、アップデートを

JPCERTコーディネーションセンター、「JVN#40039627: Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性」において、国税庁が提供するGoogle Chromeの拡張機能「e-Tax受付システムAP」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影任意のコマンドが実行される危険性がある。

詳しくはこちら：https://news.mynavi.jp/article/20200625-1066867/

５．ソニー、PlayStation 4にバグ（脆弱性）報奨金プログラムを発表

ソニー・インタラクティブエンタテインメント(SIE: Sony Interactive Entertainment)、「PlayStation 4」および「PlayStation Network」を対象としたバグ（脆弱性）報奨金プログラムを実施すると発表した。最大で5万米ドルの報奨金が用意されている。

詳しくはこちら：https://news.mynavi.jp/article/20200625-1066740/