今週の Top サイバーセキュリティニュース (2020年07月30日号）

１．TikTokは「中国のスパイアプリ」と主張するセキュリティ専門家

米政府がTikTokへの圧力を強めている。ポンペイオ国務長官は、中国共産党を「悪の帝国」と呼び、英メディアの取材に対し、「TikTokユーザーの個人データが中国共産党の手に渡っている」と述べた。

詳しくはこちら：https://forbesjapan.com/articles/detail/36094

２．Garmin、サービス停止の原因はサイバー攻撃と発表

Garminは7月23日から始まったGarmin Connectなどを含む一部のサービス停止はサイバー攻撃を受けたためと発表した。一部のシステムが暗号化されたと説明しており、ランサムウェアによる攻撃を受けたものと見られる。Garminは既に攻撃の調査と問題解決へ向けて取り組んでおり、数日以内に通常の運用に戻るだろうとしている。

詳しくはこちら：https://news.mynavi.jp/article/20200728-1179420/

３．セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨

US-CERTは7月24日(米国時間)、「Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902｜CISA」において、セキュリティパッチが適用されていないF5 BIG-IPが攻撃を受けていると伝えた。この攻撃は今後長期にわたって実施される可能性があるとしており、Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、問題が修正された最新のアップグレードを適用することを強く推奨している。

詳しくはこちら：https://news.mynavi.jp/article/20200725-1174809/

４．中小企業は大企業に比べてサイバー攻撃への対策が不十分 – 専門家が警鐘

Mimecastは7月20日(米国時間)、公式ブログ「Why SMBs Are Under-Prepared for Cyberattacks｜Mimecast Blog」で、中小企業は大企業に比べてサイバー攻撃に対する十分な対策を行えておらず、もし攻撃者に狙われたら重大な被害がもたらさられるおそれがあると警告している。

詳しくはこちら：https://news.mynavi.jp/article/20200725-1169679/

５．PhotoshopなどAdobeの複数のプロダクトに緊急の脆弱性、アップデートを

US-CERTは2020年7月22日(米国時間)、「Adobe Releases Security Updates｜CISA」において、Adobeの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

詳しくはこちら：https://news.mynavi.jp/article/20200724-1171164/