BLOG

2019/10/30

今週の Top サイバーセキュリティニュース (10月30日号)

  1. 1.中小企業CEOがサイバー攻撃を受けやすい理由
  2. パスワード管理ツールを提供するキーパー・セキュリティー(Keeper Security)は、中小企業の経営者500人を対象としたアンケート調査「Cyber Mindset Survey(サイバーマインドセット調査)」を実施した。それによると、経営者の多くは、サイバー攻撃の脅威に対するリスクの認識が現実とは大きくかけ離れていた。
    例えば、昨年サイバー攻撃被害に遭った中小企業は3分の2以上(67%)に上ったが、サイバー攻撃を受ける可能性が「非常に高い」と考えていた最高経営責任者(CEO)や会長、オーナーはわずか7%だった。また、約半分に当たる43%がサイバー攻撃を受ける可能性は「非常に低い」と考えていた。これは調査対象となった他のどの管理職グループよりも高い割合だ。

    詳しくはこちら:https://forbesjapan.com/articles/detail/30397

     

  3. 2.セキュリティ大手「Avast」に侵入したサイバー犯罪者の狙い
  4. アンチウイルスソフト大手の「アバスト(Avast)」は10月21日、一時的に開放中だったVPNアカウントから、内部ネットワークへのアクセスを受けたと発表した。問題のアカウントは誤って開放され、2要素認証を用いないアクセスが可能になっていたという。

    詳しくはこちら:https://forbesjapan.com/articles/detail/30421

     

  5. 3.ジョージアに大規模サイバー攻撃
  6. 旧ソ連構成国ジョージア(グルジア)で28日、大統領府や裁判所、報道機関、NGOなど約2000のウェブサイトを狙った大規模なサイバー攻撃が発生した。攻撃を受けたサイトには、サーカシビリ元大統領の写真や「俺は戻ってくる!」と文字が表示された。2008年にロシアとのグルジア戦争を引き起こしたサーカシビリ氏は現在、ウクライナで逃亡生活を続けている。

    詳しくはこちら:https://www.jiji.com/jc/article?k=2019102900009&g=int

     

  7. 4.財務支援サービスに不正アクセス、顧客情報が流出 – 三菱UFJ銀
  8. 三菱UFJ銀行は、財務支援サービスが不正アクセスを受け、一部顧客や顧客取引先に関する情報などが流出したことを明らかにした。顧客がインターネット経由で同サービスへ接続する際、認証および暗号化を行うが、同行によれば、東京に設置されている認証システムが外部から脆弱性が突かれる不正アクセスを受けたという。

    詳しくはこちら:http://www.security-next.com/109288

     

  9. 5.スタバWebサービスにリスト型攻撃、約18万円の不正利用発生
  10. スターバックスコーヒージャパンは、同社の会員制サービス「My Starbucks」がパスワードリスト攻撃を受け、数件の不正ログインが発生したことを明らかにした。同社によれば、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を検知し、My Starbucksにおいて数件の不正ログインが確認されたもの。不正ログインに使われたメールアドレスとパスワードは、同社以外から取得されたものと同社では見ている。

    詳しくはこちら:https://cybersecurity-jp.com/news/33938

     

  11. 6.ウイルスバスターに脆弱性情報、悪用攻撃が発生
  12. トレンドマイクロの法人向けセキュリティ対策製品「ウイルスバスターコーポレートエディション」に脆弱性が含まれていることがわかった。すでに悪用も確認されているという。同製品のサーバへアップロードした「zipファイル」を特定のフォルダ配下に展開し、任意のファイルが実行可能となる「ディレクトリトラバーサル」の脆弱性「CVE-2019-18187」が明らかとなったもの。脆弱性を悪用するには管理コンソールへのアクセス権限が必要となる。

    詳しくはこちら:https://japan.zdnet.com/article/35144536/

     

  13. 7.「楽天」や「LINE」の偽メールに注意 – 警告を無視するよう指示
  14. 「楽天」「LINE」など著名なサービスを装うフィッシングが相次いで確認されている。類似した攻撃が次々と展開されており、注意が必要だ。「楽天」を装ったフィッシングメールは、「支払い方法の承認ができず、rakutenプライムの無料体験を利用できない」などと記載。あたらしい支払い情報の入力が必要などと説明し、偽サイトへ誘導していた。

    詳しくはこちら:http://www.security-next.com/109318

     

  15. 8.niconicoにパスワードリスト攻撃 – 不正ログイン検出
  16. 動画サービス大手のniconicoは、なりすましによる不正ログインを複数確認しているとして、注意を呼びかけている。第三者が利用者になりすまし、サービスへの不正ログインを試みる「パスワードリスト攻撃」が確認されたもの。実際に複数のアカウントがログインを許したという。

    詳しくはこちら:http://www.security-next.com/109337

     

  17. 9.App Storeに17のマルウェアが発見。外部サーバーと連携して審査を回避
  18. アップルのアプリストア「App Store」では厳重な審査が行われているはずだが、マルウェアに感染しているアプリが17本も発見されたと報じられた。これらマルウェア感染アプリは、モバイルセキュリティ会社Wanderaが発見および公表したもので、共通して仕込まれていた「クリッカー型トロイの木馬」は、ユーザーの操作なしでWebページに繰り返しアクセスしたり、リンクをクリックするなど、バックグラウンドで広告詐欺関連のタスクを実行するように設計されているとのこと。

    詳しくはこちら:https://japanese.engadget.com/2019/10/27/app-store-17/