[脆弱性]
■シスコ製品にCVSS 10.0の緊急脆弱性、確認と対応を
https://news.mynavi.jp/techplus/article/20231018-2794937/
Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2023/at230025.html
■2023年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2023/at230024.html
■Oracle Java の脆弱性対策について(CVE-2023-30589等)
https://www.ipa.go.jp/security/security-alert/2023/1018-jre.html
■「Google Chrome」で1件の脆弱性、セキュリティアップデートが公開
https://forest.watch.impress.co.jp/docs/news/1539970.html
米Googleは10月17日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)版をアップデートした。Windows環境にはv118.0.5993.88/.89が、Mac/Linux環境にはv118.0.5993.88が順次展開される。
[インシデント・情報漏洩]
■WOWOWも個人情報漏えいの可能性 NTT西子会社の顧客情報流出が影響「深くお詫び」
https://www.sponichi.co.jp/society/news/2023/10/18/kiji/20231018s00042000339000c.html
WOWOWは18日、NTT西日本の完全子会社の個人情報流出騒動により、一部ユーザーの個人情報が漏えいした可能性があると発表。公式サイトを通じ、謝罪した。
■NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び)
https://www.nttbizsol.jp/newsrelease/202310171400000952.html
■委託先がランサム被害、発注データ流出のおそれ – 積水ハウス
https://www.security-next.com/150256
■県が使用したドメインの第三者による再取得について 岡山県
https://www.pref.okayama.jp/uploaded/attachment/355204.pdf
[脅威]
■Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerability
https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
■「404 Not Found」ページに悪意のあるコードを埋め込むサイバー攻撃が発見される
https://internet.watch.impress.co.jp/docs/yajiuma/1540022.html
https://www.akamai.com/blog/security-research/magecart-new-technique-404-pages-skimmer
「404 Not Found」ページを悪用したサイバー攻撃が確認されたという。これは、Magecartと呼ばれる一連のサイバー攻撃の新たな手口だとして、Akamai Security Intelligence Groupが報告しているもので、ウェブサイトのデフォルトの404エラーページを書き替え、悪意のあるスクリプトを隠すという内容だ。
■ランサムウェアTargetCompanyが「完全に検出不能」化パッカーを使用
https://www.trendmicro.com/ja_jp/research/23/j/targetcompany-ransomware-abuses-fud-obfuscator-packers.html
2023年初め、トレンドマイクロは、RAT(リモート・アクセス・トロージャン)である「Remcos」とランサムウェア「TargetCompany」を組み合わせたアクティブな攻撃を確認しました。この攻撃の展開を以前の検体と比較したところ、FUDパッカーをバイナリに実装していることが判明しました。
■Watch Out: Attackers Are Hiding Malware in ‘Browser Updates’
https://www.darkreading.com/threat-intelligence/watch-out-attackers-hiding-malware-browser-updates
Updating your browser when prompted is a good practice, just make sure the notification comes from the vendor themselves.
[セキュリティ関連]
■脆弱性対策情報データベースJVN iPediaの登録状況 [2023年第3四半期(7月〜9月)]
https://www.ipa.go.jp/security/reports/vuln/jvn/ipedia2023q3.html
■Gartner、「日本におけるセキュリティ (インフラ、リスク・マネジメント) のハイプ・サイクル:2023年」を発表
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20231018
■SECの新たなサイバーセキュリティ開示規則
https://www.pwc.com/jp/ja/knowledge/thoughtleadership/sec-final-cybersecurity-disclosure-rules.html
■3Qのインシデント、前期四半期比25%減 – 「サイト改ざん」が大幅減少
https://www.security-next.com/150253
■ NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2023/10/18/014150
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。
■Amazonがパスキーをひっそり導入、ただし改善の余地あり
https://news.mynavi.jp/techplus/article/20231018-2795753/
https://www.corbado.com/blog/amazon-passkeys-launch
Corbadoは10月16日(ドイツ時間)、「Amazon Passkeys: Response to Consumer Demand with Poor Implementation」において、Amazonがひっそりとパスキーを導入したと報じた。Corbadoはこの動きに関してパスキー全般にとってマイルストーンになるものと評価しつつ、まだ改善の余地が残されていると指摘した。
■管理者パスワード、第1位は「admin」で180万件中4万件、第2位は?
https://news.mynavi.jp/techplus/article/20231018-2795716/
https://outpost24.com/blog/it-admins-weak-password-use/
https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-password/
Outpost24は10月17日(現地時間)、「IT admins are just as culpable for weak password use – Outpost24」において、IT管理者もエンドユーザーと同じくらい予測可能なパスワードを利用しているとして、注意を喚起した。Outpost24が分析した180万件のパスワードのうち、4万件を超えるパスワードが「admin」だったという。
■3Qのインシデント、前期四半期比25%減 – 「サイト改ざん」が大幅減少
https://www.security-next.com/150253
■The Ultimate Introduction to Antivirus Software: Protect Your Small Business
https://securityboulevard.com/2023/10/the-ultimate-introduction-to-antivirus-software-protect-your-small-business/
In today’s digital landscape, antivirus software isn’t a luxury; it’s a necessity for small businesses. Cyber threats are evolving, making your company’s data more vulnerable than ever.
[セミナー/研修/製品紹介等]
■【Microsoft 365】 アクセスログ・監査ログ収集分析SaaSの提供開始 株式会社ディープコム
https://prtimes.jp/main/html/rd/p/000000010.000078236.html
■APIエコノミーを守る ビジネスを支えるAPI、そのセキュリティ強化対策のベストプラクティスとは?
https://www.f5.com/c/apcj-2023/webinar/protect-the-api-economy