〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
– 12/12号 目次 –
01. FUNAIブランドのテレビ・Blu-rayレコーダー、ソフトウェア更新とスマホサービス終了…メーカー破産により
02. 国産ソフトウェア旧公式サイトのドメイン名が第三者に取得、偽サイトに
03. Microsoft・Adobe等、月例のセキュリティアップデートリリース
FUNAIブランドのテレビ・Blu-rayレコーダー、ソフトウェア更新とスマホサービス終了…メーカー破産により
– 12月6日(日本時間)、船井電機の子会社・船井サービス社より、同社が修理・保守を行う「FUNAI」ブランドの一部テレビ・Blu-rayディスクレコーダーについてソフトウェアアップデート等を終了すると発表されました。
– ソフトウェアアップデート終了の対象となるのは、テレビは2017年~2019年発売の7020・7010・6020・6000・4120・4110・4020・4010各シリーズ、Blu-rayディスクレコーダーは全ての機種とのことです。
– この他、スマホアプリ「FunaiConnect」についてもサービスを終了するとしています。
– 更新等終了の理由として、船井電機の破産により、今後も安定的にサービスを提供する事が難しいためとしています。
https://www.itmedia.co.jp/news/articles/2412/06/news197.html
https://funai.jp/news/detail/1733403221.html
AUSからの所感
発表では、テレビやYouTube等VODサービスの視聴は引き続き可能としています。
ただし、ことインターネットに接続可能なテレビ・レコーダー等においては、ソフトウェアの更新が停止した後に何らかの脆弱性が指摘され、これを悪用して機器への侵入やマルウェアへの感染、さらにはテレビ等を踏み台にして家庭内LAN上のPC等、あるいは外部のインターネットへさらなる攻撃が行われる可能性が考えられます。
Wi-Fiルーター等において脆弱性が報告された場合には通常ファームウェアの更新が行われ、あるいはサポートが終了した機種についてリプレースを呼び掛ける発表がメーカーからなされるのと同様、ネット接続機能のある機器、ソフトウェア更新が伴う機器については一般家庭であってもメーカーのサポート情報を定期的に確認し、適宜買い替えの計画や可能であればネットワークからの切断を検討すべきでしょう。
国産ソフトウェア旧公式サイトのドメイン名が第三者に取得、偽サイトに
– 11月8日(日本時間)、Webブラウザー「Lunascape」シリーズ開発元のG.U.Group社より、Lunascapeシリーズの旧公式サイトで使用していたドメイン名が第三者に取得されたとして注意喚起が出されています。
– 旧公式サイトでは「lunascape .jp」を使用していましたが、12月10日時点では当該ドメイン名においてオンラインカジノへ誘導する詐欺サイトが表示されていました。
– 現在の公式サイトは「lunascape .org」であり、旧公式サイトのURLにはアクセスしないよう呼び掛けるとともに、同社が所有するLunascapeの著作権を侵害しているとしてGoogleに通報したとしています。
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1646391.html
https://twitter.com/LunascapeJapan/status/1854637015796518936
AUSからの所感
詐欺サイトは旧公式サイトのデザインを複製し、トップページこそ一目では本物に見えるものの、オンラインカジノのバナーや紹介記事が掲載されていました。
12月11日現在、当該サイトにはアクセスできなくなっていますが、ブックマークが旧公式サイトを指している場合は更新する
ことを推奨致します。
サービスやイベントが終了したWebサイトのドメイン名が失効後に第三者に取得される「ドロップキャッチ」の一例であり、
このような事態を回避すべく、使わなくなったドメイン名はすぐに失効させず一定期間休眠させ、かつアクセスの監視等も行う
べきとする「ドメイン名の終活」に関する発表が11月に行われています(AUS便り 2024/11/14号参照)。
Microsoft・Adobe等、月例のセキュリティアップデートリリース
– 12月11日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。
– Windowsの最新バージョンはWindows 10 22H2 KB5048652(ビルド 19045.5247)、11 23H2 KB5048685(ビルド 22631.4602)および11 24H2 KB5048667(ビルド 26100.2605)等となります。
– Windowsについては毎月下旬にもプレビューパッチがリリースされますが、今月は冬期休暇のため、11日リリースのアップデートが今年最後になるとのことです。
– 同日にはAdobe社より「Acrobat」「Acrobat Reader」「Illustrator」等16製品について脆弱性が報告され、セキュリティアップデートがリリースされています。
https://forest.watch.impress.co.jp/docs/news/1646521.html
https://msrc.microsoft.com/blog/2024/12/202412-security-update/
https://forest.watch.impress.co.jp/docs/news/1646642.html
AUSからの所感
MSの月例アップデートでは、共通ログファイルシステムドライバーの脆弱性1件が既に悪用を確認、またリモートデスクトップサービスの脆弱性9件を含めた16件が特に危険度が高いと評価されています。
MSはじめ各社のセキュリティアップデートの集中日は米国時間での第2火曜日となるため、2025年1月については8日(日本時間で第2水曜日)ではなく、15日(第3水曜日)となることに注意してください(https://msrc.microsoft.com/blog/2024/11/securityupdatereleaseschedule2025/ )。
ともあれ、根本的対策としてパッチの適用を必ず行うことを前提とし、社内におけるパッチの展開・適用完了までに発生し得る攻撃に対しアンチウイルス・UTM等による防衛を怠りなく実施することが肝要です。
