セキュリティニュース

9/27号 ③ 日本赤十字社を騙るフィッシング、対策協議会等が注意喚起

9月20日(日本時間)、日本赤十字社を騙るフィッシングが確認されたとして、同社やフィッシング対策協議会より注意喚起が出されています。
セキュリティニュース

9/27号 ② DNSサーバー「BIND」に6件の脆弱性、DoS攻撃等の可能性あり

9月21日(現地時間)、DNSサーバー「BIND」に6件の脆弱性が発見されたとして、修正バージョン(9.19.5/9.18.7/9.16.33)がリリースされました。
セキュリティニュース

9/27号 ① 大手家具ストアアプリに「リスト型攻撃」による不正ログイン

9月20日(日本時間)、ニトリホールディングス社より、同社のスマートフォンアプリ「ニトリアプリ」に対する不正ログインが発生していたことが発表されました。
セキュリティニュース

9/20号 ③ Windows 10 21H1、12月パッチをもってサポート終了

9月15日、Microsoftより、Windows 10 バージョン 21H1のサポートが12月をもって終了するにあたっての告知ページが設置されています。当該バージョンの月例セキュリティパッチは12月13日リリース予定のものが最後となり、以後当該バージョン内での更新は行われなくなります。
セキュリティニュース

9/20号 ②「Microsoft Teams」デスクトップアプリに脆弱性

9月13日、セキュリティベンダーのVectra社(以下・同社)より、ビデオ会議サービス「Microsoft Teams」のデスクトップアプリにおいて認証トークンを暗号化しない状態でPCに保存する脆弱性があるとして注意喚起が出されています。
セキュリティニュース

9/20号 ① Chrome,Edgeで入力した機密情報が外部に送信される恐れ

9月16日セキュリティベンダーのottoより、Chromeブラウザーの「拡張スペルチェック」機能およびEdgeブラウザーの「Microsoftエディター」機能において、機密情報を含む入力内容がGoogleやMicrosoftのサーバーに送信されるケースが確認されたとして注意喚起が出されています。
セキュリティニュース

9/13号 ③ QNAP社製NASの脆弱性を悪用しデータを暗号化するランサムウェア

9月3日(現地時間)、NAS大手のQNAP社より、同社製NASのデータを暗号化するランサムウェア「DeadBolt」による攻撃について注意喚起が出されています。
セキュリティニュース

9/13号 ② Officeファイルのマクロ実行ブロック強化が展開

8月30日頃(日本時間)より、Officeファイル(Word・Excel等)におけるマクロの実行がブロックされるようになったという報告がTwitter上などで相次いでいます。
セキュリティニュース

9/13号 ① 親露攻撃者集団によるとみられるサイバー攻撃多発

9月6日(日本時間)、ロシアを支持しているとされる攻撃者集団より、日本国内の政府機関やWebサービスへのサイバー攻撃が宣言され、攻撃による被害の発生が報告されています。
セキュリティニュース

9/6号 ③ サーバーの契約終了時に移行漏れ…14万件の個人情報が誤消去

飲食チェーン店「焼肉きんぐ」等の運営元の物語コーポレーションより、同社顧客の個人情報を誤って消去したと発表されました。個人情報を保存していたサーバーの契約が2022年6月に終了となったことで情報が消去されたとしており、外部への流出および不正利用は確認されていないとのことです。
セキュリティニュース

9/6号 ② 8月度フィッシング報告件数94,973件…前月度より減少

8月度のフィッシング報告件数は94,973件で、7月度の107,948件から12,975件減少したものの、9万件台を維持しています。フィッシングメールの発信元はCN(中国)の通信事業者が約91.9%、次いで日本国内からが約3.9%だったとのことです。
セキュリティニュース

9/6号 ① 古いiPhone・iPadへのセキュリティアップデートがリリース

Appleより、iOS 12系のセキュリティアップデート12.5.6がリリースされました。8月18日リリースのiOS 15.6.1で修正されたWebKitコンポーネントの脆弱性に12系でも対応するものとなっていますが、悪意のあるWebサイトの閲覧等により、機器を乗っ取られる恐れがあるとされ、アップデートが強く推奨されています。