1.キヤノンがサイバー攻撃を受け10TBのデータが盗難、米報道
キヤノンは先日、同社が運営する写真保存用クラウドサービス「image.canon」で、ユーザーが保存したデータの一部が消失していたと発表したが、それに続き、同社がランサムウェア攻撃を受け、複数のサービスにまたがる10TB相当のデータを奪われたというニュースが浮上した。
詳しくはこちら:https://forbesjapan.com/articles/detail/36293
2.北朝鮮のハッカー集団「ラザルス」がサイバー攻撃を活発化
北朝鮮政府との関連が指摘される「Lazarus(ラザルス)」と呼ばれるハッキング集団が、新たなサイバー攻撃を立ち上げた模様だ。彼らは独自に作成したランサムウェア(身代金ウイルス)を用い、洗練度の高い攻撃を行っているという。
詳しくはこちら:https://forbesjapan.com/articles/detail/36191
3.ガーミンへのサイバー攻撃は、フィットネスにとどまらない「重大なリスク」を浮き彫りにした
GPS機器大手のガーミンがハッカーによるランサムウェア攻撃を受け、同社のサーヴィスの多くが停止するトラブルが発生した。世界中のユーザーが使うスマートウォッチやフィットネス関連サーヴィスにトラブルが発生したが、空の交通を支える航空機のナヴィゲーションなどのシステムにも多大な影響が起きていた。
詳しくはこちら:https://wired.jp/2020/07/30/garmin-outage-ransomware-attack-workouts-aviation/
4.コロナ禍でサイバー攻撃が増加、日本は世界8位の危険度
Rapid7 Japanは、企業などがサーバやインフラをインターネットに公開するにあたり存在しているリスクを包括的、かつ国・業界・クラウド別に調査した「National/Industry/Cloud Exposure Report(NICER)」2020年度版の結果を発表した。調査は変化するインターネット全体のリスクをデータに基づいて分析し、インターネットに接続されたサービスにおける外部公開の方法・設定に関する弱点(サイバーエクスポージャー)の発生率と地理的分布を測定したものとなる。
詳しくはこちら:https://news.mynavi.jp/article/20200804-1198519/
5.Facebookの「WordPress」向けプラグインに脆弱性 – チャット乗っ取りの恐れ
Facebookが、コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供しているプラグイン「The Official Facebook Chat Plugin」に脆弱性が明らかとなった。アップデートがリリースされている。
同プラグインは、Facebookのチャット機能を実装し、CMS上よりメッセージの送受信を実現するソフトウェア。Defiantによれば、「購読者」以上の権限を持つユーザーであれば、脆弱性を悪用することが可能で、特定のFacebook Messengerアカウントに接続することが可能になるという。
詳しくはこちら:http://www.security-next.com/117300
