[脆弱性]
■「Aria Operations for Networks」の脆弱性、悪用コードが公開
https://www.security-next.com/149101
「VMware Aria Operations for Networks(旧vRealize Network Insight)」に深刻な脆弱性「CVE-2023-34039」が見つかった問題で、悪用コードが公開されたことがわかった。
■ゲストOSに導入する「VMware Tools」に脆弱性 – アップデートが公開
https://www.security-next.com/149098
VMware製品のゲストOSにインストールするユーティリティ「VMware Tools」に署名検証を回避できる脆弱性が明らかとなった。アップデートが提供されている。
■原発処理水の放出に抗議するサイバー攻撃発生中 ルーター「SkyBridge」利用者は修正パッチ適用を
https://www.itmedia.co.jp/news/articles/2309/01/news106.html
https://news.yahoo.co.jp/articles/9758b1a0df9c4b8052813ee8bb236729352ac25f
ラックは8月31日、東京電力 福島第一原子力発電所での処理水放出に便乗して、セイコーソリューションズのLTE対応IoTルーター製品「SkyBridgeシリーズ」に存在する脆弱(ぜいじゃく)性を狙ったサイバー攻撃が発生する恐れがあると注意を呼びかけた。
■1500台被害と報じられた国内通信機器の改ざんについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2023/08/31/192827
2023年8月28日、日本国内に設置されている通信機器(ルーター)のログイン画面が改ざんされたみられる事案が発生しました。通信機器の脆弱性を悪用した攻撃を受けたものとみられ、既に攻撃に必要な情報もSNS上で出回っており、開発元やセキュリティ機関が利用者に対し至急の対応を呼びかけています。ここでは関連する情報をまとめます。
[インシデント・情報漏洩]
■長崎県立大に不正アクセス、6500人分の個人情報漏えいか
https://www.yomiuri.co.jp/local/kyushu/news/20230831-OYTNT50174/
長崎県立大(長崎県佐世保市)は、同大が利用しているサーバーに、第三者による不正アクセスがあり、学生ら約6500人分の個人情報が漏えいした恐れがあることを明らかにした。悪用されるなどの被害は、現時点で確認されていないという。
■本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び 山形大学
https://www.yamagata-u.ac.jp/jp/information/info/20230901/
このたび、本学で運用している研究室ホームページのサーバが不正アクセスを受け、改ざん・不正プログラムが書き込まれるという事案が確認され、本学が保有する個人情報が漏洩した可能性を排除できないということが判明しましたのでお知らせいたします。
[脅威]
■不正送金被害にあわないために[一斉注意喚起]
https://www.jc3.or.jp/threats/topics/article-509.html
JC3は、金融ISAC※及び各金融機関等と連携して、本日(8月31日)改めて、フィッシングによるものとみられるインターネットバンキングに係る不正送金による被害を軽減するための一斉注意喚起を行います。
[セキュリティ関連]
■パスワードの利用実態調査2023
https://www.trendmicro.com/ja_jp/about/press-release/2023/pr-20230831-01.html
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、ID/パスワードでのログインが必要なWebサービスの利用者を対象に、Webサービスおよびパスワードの利用や管理の実態を調べる「パスワードの利用実態調査 2023」を実施しました。
■【続報】福島原発処理水の海洋放出に関するサイバー脅威について NTTセキュリティ
https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230831.pdf
■安全そうに見えて実は危険なパスワード、4つのタイプとは?
https://news.mynavi.jp/techplus/article/20230901-2760564/
Bleeping Computerは2023年このほど、「Four common password mistakes hackers love to exploit」において、サイバー攻撃に悪用されがちな4つのパスワードの間違いについて伝えた。人の思考はパターンを完成させようとする傾向があり、満足感のある覚えやすいパスワードを自然と利用してしまうことがよくないようだ。
■総務省も注意勧告、期限迫る「マイナポイント」に潜むフィッシング詐欺
https://ascii.jp/elem/000/004/152/4152632/
サイバー犯罪の常套手段として、「話題になっているトピックに便乗する」というものがある。ニュース番組などで扱われている話題に関連しているように見せかけた手口で、相手をあざむこうとするものだ。
■Cloudflareの最新調査で、アジア太平洋地域の企業は自社のサイバーセキュリティ対策に不安を持つことが明らかに
https://www.jiji.com/jc/article?k=000000050.000061678&g=prt
セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare(クラウドフレア)は、本日、日本を含むアジア太平洋地域で行った最新の調査結果を発表しました。
■サイバー攻撃のインフラを特定して制圧する作戦、その効果は限定的 – JPCERT/CC
https://news.mynavi.jp/techplus/article/20230831-2761161/
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月29日、「「能動的サイバー防御」は効果があるのか?~注目が集まるoffensiveなオペレーションの考察~ – JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、昨年9月に公開した記事「「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)とは何か―より具体的な議論に向けて必要な観点について― – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ」で示した防御手段のうち、侵害性の高いoffensiveなオペレーションについて、その手段や効果について考察した。
■ChatGPTがもたらす脅威からコンテンツを守る2つの方法
https://news.mynavi.jp/techplus/article/20230901-2762136/
The Hacker Newsは8月30日(現地時間)、「How to Prevent ChatGPT From Stealing Your Content & Traffic」において、現在、企業の収益を損なう最新のテクノロジーはChatGPTだとして、OpenAIのChatGPTからコンテンツとトラフィックを守る方法を伝えた。
■ラック、ランサムウェア被害に備える「身代金交渉に関する提言書」を公開
https://www.lac.co.jp/news/2023/08/31_press_01.html
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、サイバー侵害にあった組織を救済して復旧支援する”サイバー救急センター”の知見から、今なお被害が続く身代金要求型ウイルス”ランサムウェア”の、攻撃者との交渉や支払いに向けて知るべきことをまとめた提言書『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』を公開しました。
[セミナー]
■フィッシング対策セミナー 2023(オンライン)開催のご案内
https://www.antiphishing.jp/news/event/antiphishing_seminar2023.html
フィッシング対策協議会では、2023 年 11 月 10 日(金)「フィッシング対策セミナー 2023(オンライン)」 を開催いたします。