100%
Dark site-logo
  • ホーム
  • 会社情報
    • 会社概要
    • 代表取締役のご挨拶
  • コース一覧
    • コース一覧
    • 申し込みから受講までの流れ
  • 受講コース情報
    • コースリスト
    • 受講者情報
  • マイアカウント
  • 登録/ログイン/ログアウト
    • 登録/ログイン/ログアウト
    • 新規ユーザー登録の手順
  • お問い合わせ
    • 一般のお問い合わせ
    • 受講者からのお問い合わせ
    • よくある質問
  • ブログ
  • 講師募集
ログイン
  • Home
  • 会社情報
  • コース一覧
  • 受講コース情報
  • よくある質問
  • 登録/ログイン/ログアウト
  • マイアカウント
  • お問い合わせ
  • カート
  • 講師募集
  • 会社概要
  • 代表取締役のご挨拶
  • コース一覧
  • 申し込みから受講までの流れ
  • コースリスト
  • 受講者情報
  • 登録/ログイン/ログアウト
  • 新規ユーザー登録の手順
  • 受講者からのお問い合わせ
ホーム サイアカ サイバーセキュリティニュースレター(2022年 6月第2回号)

サイアカ サイバーセキュリティニュースレター(2022年 6月第2回号)

 

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が第2回目のニュースレターとなります。

1. 尼崎のUSB紛失事件… ITリテラシーの低い自治体

兵庫県尼崎市で全市民約46万人の個人情報が入ったUSBメモリが紛失した問題で、一連の対応から浮き彫りになった原因は、各関係者のITリテラシーの低さである。そしてこの課題は、他の自治体や民間企業に対しても当てはまる。ITリテラシーの低い状態の放置は、本件のように情報管理が適切に行われず、社会的信用の失墜といった問題が起こる。

ITリテラシー向上のためには、経営層など高い役職に就く条件に高いITリテラシーの保有を入れること、社員への教育を継続的に行う事が必須である。 

 

詳しくは BIPROGYのリリース

     IPAの「委託関係における情報セキュリティ対策ガイドライン」

 

2. Google、スパイウェアHermitが政府主導で開発された可能性が高いと報告

Googleの脅威分析グループ(TAG:Threat Analysis Group)は6月23日(米国時間)、AndroidおよびiOSユーザに悪意あるアプリをインストールさせ、個人情報を盗む手口について解説した。すでにカザフスタンとイタリアが被害にあっているという。

TAGが公開した調査レポートによると、現在Androidで発見されているスパイウェア「Hermit」は、ISPの助けを借りて、ユーザをだまして悪意のあるアプリをダウンロードさせているとのこと。さらに、このスパイウェアはiOS版の存在も確認できたという。そしてこのHermitは政府主導で開発された可能性が高いとのことだ。

Hermitはモジュール式の脅威で、C&Cサーバから追加の機能をダウンロードすることができる。これにより、スパイウェアは被害者のデバイスの通話記録、位置情報、写真、テキストメッセージにアクセスすることができる。

 

詳しくは  TAGのリリース

 

3. ロシアの犯罪グループAPT28、Follinaを使いウクライナにサイバー攻撃

Malwarebytesは6月21日(米国時間)、ロシアの有名なサイバー犯罪グループAPT28がウクライナに対して核戦争の恐怖に乗じたサイバー攻撃を行っていると伝えた。このサイバー攻撃には、Microsoft製品のゼロデイ脆弱性「Follina」が使われているという。

FollinaはMicrosoftの6月14日の月例セキュリティ更新プログラムで修正された。しかし、Microsoft Officeの脆弱性を狙ったサイバー攻撃は、最新版ではない旧来のバージョンを使っているユーザが多いことから依然として悪用のケースが多い。まだアップデートを行っていないWindowsユーザは迅速に対応することが望まれる。

Follinaの詳細は、第1回のメルマガに記載しているので一読を推奨。

 

詳しくは  Malwarebytes

 

4. Intel製品に情報漏洩やDoS等の複数の脆弱性

IPA及びJPCERT/CCは、Intel製品の複数の脆弱性についてJVNで発表した。一部のIntelプロセッサのMemory Mapped I/O(MMIO)などに潜在的な脆弱性が確認され、情報漏洩やDoSに繋がる恐れがある。

Intelは脆弱性への回避策として、該当する製品でファームウェアのアップデートを推奨している。

 

詳しくは  JVN

 

5. Cisco Catalyst2940シリーズにXSSの脆弱性

IPA及びJPCERT/CCは、Cisco Catalyst 2940 シリーズ スイッチにおけるXSSの脆弱性について発表した。

ユーザ入力の扱いに不備があり、エラーページ生成処理にXSSの脆弱性が存在するとのこと。本脆弱性は、過去に公開されたファームウェアで対策済みだが、当該製品はすでにサポート期間を終えており、製品の利用を中止と後継製品への移行を推奨している。

 

詳しくは  JVN

 

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F

TEL 03-6262-0595

info@cyberprotec.jp

 

サイバーセキュリティのeラーニング専門アカデミー サイアカ
最近のブログ
  • SOCでよく見つかる攻撃
  • セキュリティ運用の強い味方、ArcSightのご紹介
  • AWSにおけるセキュリティツールまとめ
  • クラウドサービスを利用する際に知っておきたいセキュリティのこと
  • セキュリティ業務におけるOSINT活用術

ABOUT US

〇サイバープロテックの会社概要

〇代表取締役のご挨拶

 

利用ガイド

〇ユーザー規約

〇特定商取引法に基づく表記

〇プライバシーポリシー

〇お問い合わせ

〇よくある質問

〇新規ユーザー登録の手順

〇申し込みから受講までの流れ

 

オンラインコースについて

〇コース一覧

CyberProtec,Inc. Copyright 2020 - All Rights Reserved