セキュリティニュース

8月22日「The Hacker News」よりLinuxカーネルにおいて8年間未発見だった脆弱性「CVE-2022-2588」が発見されたと報じられました。脆弱性は悪用により、サーバー上の攻撃者がローカルから管理者権限を奪取し、サーバー全体の乗っ取りを行うことが可能とされています。

8月26日NTTドコモよりセキュリティソフトを装った不審なアプリをインストールさせようとするフィッシングに注意喚起が出されています。同社では注意を呼び掛けるとともに、不正なアプリを削除する方法を示しています。

8月18日(現地時間)、ウィーン在住のソフトウェア研究者Felix Krause氏より、動画サイト「TikTok」のiOS版アプリに 「キーロガー」が含まれているとする報告が出されました。

8月16日(日本時間・以下同様)、フィッシング対策協議会やIPAより、国税庁を騙るフィッシングSMS(スミッシング)が確認されているとして注意喚起が出されています。

7月28日(現地時間)、セキュリティ調査会社の米Volexity社より、ChromeブラウザーにWebメールの盗聴を行う不正な拡張機能をインストールする攻撃手法について取り上げられています。

8月3日(日本時間)にIPAより、同8日には経済産業省(METI)・総務省・警察庁および内閣官房内閣サイバーセキュリティセンター(NISC)の連名で、夏季休暇を迎えるにあたっての、情報セキュリティに関する注意喚起が出されました。

8月5日(米国時間)Twitter運営より、同ユーザー540万人分のアカウント情報の一部が流出していたと発表されました。報影響を受けたことが確認できるユーザーに対しては直接通知を行うとともにアカウント保護のため二段階認証の設定を行うよう呼び掛けています。

8月3日(日本時間)、フィッシング対策協議会より、7月に寄せられたフィッシング報告状況が発表されました。7月度の報告件数は107,948件で、6月度の88,250件から19,698件増加し、初めて10万件を突破しています。

7月27日(米国時間)フリーVPNサービス「Altas VPN」を提供するPeakstar Technologies社より、同社が発見したOS毎の新規マルウェアのサンプル数が発表されました。

7月29日、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、同月にWordPressプラグインで確認された脆弱性についてのまとめが発表されています。

7月28日メールセキュリティ企業の日本プルーフポイント社より、Officeファイル(Word・Excel等)による攻撃に対するマイクロソフト(以下・MS)の対策とそれに伴う攻撃傾向の変化についての解説が同社ブログで行われています。

JPCERT/CCより2022年4月～6月にかけて確認された影響範囲の広い脆弱性情報・脅威情報等のまとめが発表されました。今年2月にも感染が急速に拡大したマルウェア「Emotet」については、4月下旬以降、拡張子が「.lnk」のショートカットファイルを添付したメールによる拡散がみられています。