セキュリティニュース

9月15日、Microsoftより、Windows 10 バージョン 21H1のサポートが12月をもって終了するにあたっての告知ページが設置されています。当該バージョンの月例セキュリティパッチは12月13日リリース予定のものが最後となり、以後当該バージョン内での更新は行われなくなります。

9月13日、セキュリティベンダーのVectra社(以下・同社)より、ビデオ会議サービス「Microsoft Teams」のデスクトップアプリにおいて認証トークンを暗号化しない状態でPCに保存する脆弱性があるとして注意喚起が出されています。

9月16日セキュリティベンダーのottoより、Chromeブラウザーの「拡張スペルチェック」機能およびEdgeブラウザーの「Microsoftエディター」機能において、機密情報を含む入力内容がGoogleやMicrosoftのサーバーに送信されるケースが確認されたとして注意喚起が出されています。

9月3日(現地時間)、NAS大手のQNAP社より、同社製NASのデータを暗号化するランサムウェア「DeadBolt」による攻撃について注意喚起が出されています。

8月30日頃(日本時間)より、Officeファイル(Word・Excel等)におけるマクロの実行がブロックされるようになったという報告がTwitter上などで相次いでいます。

9月6日(日本時間)、ロシアを支持しているとされる攻撃者集団より、日本国内の政府機関やWebサービスへのサイバー攻撃が宣言され、攻撃による被害の発生が報告されています。

飲食チェーン店「焼肉きんぐ」等の運営元の物語コーポレーションより、同社顧客の個人情報を誤って消去したと発表されました。個人情報を保存していたサーバーの契約が2022年6月に終了となったことで情報が消去されたとしており、外部への流出および不正利用は確認されていないとのことです。

8月度のフィッシング報告件数は94,973件で、7月度の107,948件から12,975件減少したものの、9万件台を維持しています。フィッシングメールの発信元はCN(中国)の通信事業者が約91.9%、次いで日本国内からが約3.9%だったとのことです。

Appleより、iOS 12系のセキュリティアップデート12.5.6がリリースされました。8月18日リリースのiOS 15.6.1で修正されたWebKitコンポーネントの脆弱性に12系でも対応するものとなっていますが、悪意のあるWebサイトの閲覧等により、機器を乗っ取られる恐れがあるとされ、アップデートが強く推奨されています。

8月22日(日本時間)島根県より同県立中央病院の患者の個人情報が保存されていた電子カルテ用端末PCを紛失したと発表されました。

8月22日「The Hacker News」よりLinuxカーネルにおいて8年間未発見だった脆弱性「CVE-2022-2588」が発見されたと報じられました。脆弱性は悪用により、サーバー上の攻撃者がローカルから管理者権限を奪取し、サーバー全体の乗っ取りを行うことが可能とされています。

8月26日NTTドコモよりセキュリティソフトを装った不審なアプリをインストールさせようとするフィッシングに注意喚起が出されています。同社では注意を呼び掛けるとともに、不正なアプリを削除する方法を示しています。