MENU
  1. ホーム
  2. News
  3. セキュリティニュース 2023/10/27

セキュリティニュース 2023/10/27

[脆弱性]
■BIG-IPの脆弱性(CVE-2023-46747)について
https://www.jpcert.or.jp/newsflash/2023102701.html
https://thehackernews.com/2023/10/f5-issues-warning-big-ip-vulnerability.html

■VMSA-2023-0024
https://www.vmware.com/security/advisories/VMSA-2023-0024.html

VMware Toolsの脆弱性情報

■ウェブメール「Roundcube」に脆弱性 – ゼロデイ攻撃で判明
https://www.security-next.com/150619

オープンソースのウェブメールクライアント「Roundcube」に脆弱性が明らかとなった。すでに悪用が確認されており、最新版へアップデートするよう呼びかけられている。

■Apple、「iOS 17.1」「iPadOS 17.1」を公開 – 2世代前にもアップデート
https://www.security-next.com/150616

Appleは、米時間10月25日に同社スマートデバイス向けに最新OSとなる「iOS 17.1」「iPadOS 17.1」をリリースした。旧端末向けに「同16.7.2」や「同15.8」もあわせて提供している。

■CVE-2023–4632: Local Privilege Escalation in Lenovo System Updater
https://securityboulevard.com/2023/10/cve-2023-4632-local-privilege-escalation-in-lenovo-system-updater/

[インシデント・情報漏洩]
■富士市立高生ら305人情報漏えい カシオのアプリ不正アクセス
https://www.at-s.com/news/article/shizuoka/1344792.html

カシオ計算機のオンライン学習アプリへの不正アクセスで個人情報が漏えいした問題で、富士市立高は26日、同校の生徒と教職員計305人分が外部に漏えいしたと発表した。内容は氏名、学校で使うメールアドレス、学年、出席番号など。現時点で第三者による悪用は確認されていない。

■【茨城県】生徒や教員の氏名やメールアドレス、個人情報3000人分超漏えいか 茨城県立高18校 不正アクセス被害
https://gunosy.com/articles/eltuo

茨城県教委は26日、カシオ計算機(東京)が運用するオンライン学習アプリ「クラスパッド ドット ネット」のデータベースへの不正アクセスにより、県内の高校生や教員ら約3000人分の個人情報が漏えいした可能性があると発表した。

■介護のイベントで個人情報流出 二次被害は確認されず
https://www.saga-s.co.jp/articles/-/1133054

佐賀県は26日、「介護の日」記念イベントで、参加申込者らの個人情報が流出したと発表した。委託先の佐賀新聞サービスが作成したウェブサイト上の申し込みフォームに設定ミスがあり、先に申し込んだ17組29人の個人情報が閲覧できる状態になっていた。二次被害は確認されていない。

■ランサムウェアによる個人情報流出を確認、リモートアクセス経路より侵害か – セイコー
https://www.security-next.com/150579

セイコーグループは、ランサムウェアによる被害で顧客や取引先担当者などの個人情報が流出したことを明らかにした。リモートアクセスのために用意したアクセス経路より侵入されたものと見られる。

■不正アクセスによる情報流出に関するお知らせとお詫び 株式会社リコー
https://jp.ricoh.com/info/notice/2023/1013_1

[脅威]
■攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開
https://www.trendmicro.com/ja_jp/research/23/j/earth-estries-targets-government-tech-for-cyberespionage.html

2023年初頭、政府機関を標的とする新たなサイバー諜報活動が確認されました。トレンドマイクロでは、その背後にいる攻撃グループを「Earth Estries」と名付けました。調査によると、本グループの活動が活発化したのは2020年頃のことであり、別のAPT(Advanced Persistent Threat:標的型攻撃)グループ「FamousSparrow」と同様のTTPs(Tactics:戦略、Techniques:テクニック、Procedures:プロシージャ)を用いる傾向が見られます。

■マルウェアの隠れみの「2重のDLLサイドローディング」技術とは
https://news.mynavi.jp/techplus/article/20231027-2801172/
https://www.uptycs.com/blog/quasar-rat

Uptycsはこのほど、「Quasar RAT’s Dual DLL Sideloading
Technique」において、オープンソースの遠隔操作ウイルス(RAT: Remote Administration Tool)の「Quasar(別名:CinaRAT、Yggdrasil)」を分析し、その技術的な詳細と脅威について伝えた。

■Google Chromeの偽アップデートに注意、マルウェアに感染 – 広範囲で発生中
https://news.mynavi.jp/techplus/article/20231026-2803172/
https://blog.sucuri.net/2023/10/fakeupdateru-chrome-update-infection-spreads-trojan-malware.html

Sucuriは10月25日(米国時間)、「FakeUpdateRU Chrome Update Infection Spreads Trojan Malware」において、Google Chromeのアップデートを装う偽のアップデートによって感染するマルウェア「FakeUpdateRU」の分析と対策を伝えた。最近、このマルウェアの大規模な発生をMalwareBytesのセキュリティ専門家が確認したという。

■StripedFly: Perennially flying under the radar
https://securelist.com/stripedfly-perennially-flying-under-the-radar/110903/

[セキュリティ関連]
■個人情報流出のリスクも。アプリのアンインストール前にアカウントを削除すべき理由
https://article.auone.jp/detail/1/3/7/27_7_r_20231026_1698320281991052

■安易すぎるパスワード「admin」、IT管理者も使っていた 管理者用パスワードランキング、スウェーデンの企業が公開
https://www.itmedia.co.jp/news/articles/2310/27/news078.html

組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業のOutpost24の調査でそんな実態が明らかになった。

■ドメインハイジャック攻撃に警戒を、国内のドメインが不正に移管
https://news.mynavi.jp/techplus/article/20231027-2802853/

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月25日、「フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件 – JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、2023年7月上旬に日本国内で利用されていたドメインが不正に移管されるドメインハイジャックの事例を確認したとして、注意を喚起した。

■2024年のセキュリティ予算はどうなる? GartnerとMoody’sの調査から分かること
https://kn.itmedia.co.jp/kn/articles/2310/27/news092.html

■アクセンチュア最新調査――CEOは、サイバーセキュリティ対応が企業の成長に不可欠であると考えているが、サイバー攻撃から組織を守ることに自信がないことが明らかに
https://prtimes.jp/main/html/rd/p/000000389.000019290.html

アクセンチュア(NYSE:ACN)の最新調査によると、日本を含む世界15カ国のCEOのうち、96%がサイバーセキュリティ対策は組織の成長と安定に不可欠であると回答しているにもかかわらず、74%がサイバー攻撃による損害を回避または最小限に抑える十分な能力を自社が有しているかどうか、懸念を示していることが明らかになりました。

■ハイブリッドクラウドセキュリティの6つのメリット
https://news.mynavi.jp/techplus/article/20231027-2800151/

企業では昨今、オンプレミスとクラウドを併用するハイブリッドクラウドが当たり前になりつつあるが、ハイブリッドクラウドには特有のセキュリティの課題がある。eSecurity Planetはこのほど、「What Is Hybrid Cloud Security? How it Works & Best Practices」において、ハイブリッドクラウドセキュリティの仕組み、課題とベストプラクティスなどについて伝えた。

■WordPressのログインページは防御の要、その保護対策とは
https://news.mynavi.jp/techplus/article/20231027-2803180/

Sucuriは10月24日(米国時間)、「How to Secure the WordPress Login Page(10 Simple Steps)」において、攻撃を受けやすいWordPressのログインページの保護の重要性と対策について解説した。

[セミナー/研修/製品紹介等]
■【11月開催オンラインセミナー】専門家が語る、DX時代に不可欠なサイバー攻撃対策とは?<SKYSEA Client View>
https://japan.cnet.com/release/30910532/

■雇用の多様化でアイデンティティー管理がより重要に–SailPointが大型アップデート
https://japan.zdnet.com/article/35210783/

アイデンティティー管理のクラウドサービス(IDaaS)を提供するSailPoint Technologiesは10月26日、刷新したプラットフォームの「SailPoint Atlas」と、データへのアクセスを制御・管理する「SailPoint Data Access Security」を発表した。

■まもなく「CODE BLUE 2023」が開催 – 創立者が語る注目ポイント
https://www.security-next.com/150622

国内発のセキュリティカンファレンスイベント「CODE BLUE 2023」が11月8日、9日に都内で開催される。すでに登壇者や講演概要が発表されており、開催に向けて準備が急ピッチで進められている。

[その他(セキュリティ問わず)]
■【Windows10】 WindowsUpdate 2023年10月 不具合情報 – プレビューリリース KB5031445
https://www.nichepcgamer.com/archives/windows10-windows-update-preview-2023-10-kb5031445.html

アイデンティティー管理のクラウドサービス(IDaaS)を提供するSailPoint Technologiesは10月26日、刷新したプラットフォームの「SailPoint Atlas」と、データへのアクセスを制御・管理する「SailPoint Data Access Security」を発表した。

■「Windows 10/11 バージョン 22H2」で2023年10月プレビューパッチが配信開始
https://forest.watch.impress.co.jp/docs/news/1542480.html

News
目次