セキュリティニュース 2023/08/22

2023年8月22日

［脆弱性］
■Microsoft Exchange Serverの更新に不具合、再度リリース – 確認を
https://news.mynavi.jp/techplus/article/20230822-2753308/

CISA Known Exploited Vulnerabilities Catalog（2023-08-21追加）
https://www.cisa.gov/known-exploited-vulnerabilities-catalog

［インシデント・情報漏洩］
■フィッシング詐欺の不正送金被害が半年で前年の6倍　群馬県警まとめ
https://www.jomo-news.co.jp/articles/-/331698

■介護サービスの証明書を申請者に誤送付・個人情報が漏えい【高知・須崎市】
https://news.yahoo.co.jp/articles/9277ff3f5facd66ecc96d024d0d3e4c3f2db091d

■テスラから7万5000人分以上の個人情報が流出、テスラは元従業員2人の犯行と断定
https://news.livedoor.com/article/detail/24843094/

■当社サーバへの不正アクセスによる情報漏えいについて　セイコーグループ株式会社
https://www.seiko.co.jp/information/202308221300.html

■不正アクセスによる個人情報流出に関するお詫びとご報告について　株式会社HUGE
https://www.huge.co.jp/archives/23991

［脅威］
■MalDoc in PDF – 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 –
https://blogs.jpcert.or.jp/ja/2023/08/maldocinpdf.html

■LinkedInアカウントへのハッキングキャンペーンが進行中
https://news.mynavi.jp/techplus/article/20230822-2753306/

［セキュリティ関連］
■「Chrome 117」、拡張機能の安全確認が可能に
https://japan.zdnet.com/article/35208062/

■サイバー情報共有イニシアティブ（J-CSIP）運用状況[2023 年 4 月～6 月]
https://www.ipa.go.jp/security/j-csip/ug65p9000000nkvm-att/fy23-q1-report.pdf

■なりすましメールに騙されないために。事例から学ぶ意識すべき2つのポイント
https://eset-info.canon-its.jp/malware_info/special/detail/230822.html

■チェック・ポイント・リサーチ、2023年第2四半期における国内のランサムウェア攻撃が前年比25%増えていることを確認
https://prtimes.jp/main/html/rd/p/000000229.000021207.html

■4人のうち3人がサイバー攻撃のリスク？自分が覚えられるパスワードは流出の可能性… 正しい管理方法を聞いた
https://www.fnn.jp/articles/-/574321

■データ暗号化は“時代遅れ”？　ランサムウェアグループの攻撃手法に起きた変化とは
https://www.itmedia.co.jp/enterprise/articles/2308/22/news065.html

■情シスの6割がクラウドサービスのセキュリティに不安　解決すべき課題は
https://kn.itmedia.co.jp/kn/articles/2308/21/news090.html

■SaaS 利用拡大にセキュリティ対策が追いついていない現状明らかに
https://news.yahoo.co.jp/articles/739cfdce1caec1c29913681b14539df18c9ffc21

■「ランサムウェア攻撃にやられたらどうする」、Gartnerが説く組織としての効果的な備えとは
https://atmarkit.itmedia.co.jp/ait/articles/2308/22/news043.html