セキュリティニュース 2023/12/18

[脆弱性]
■「PAN-OS」の脆弱性7件を修正 – Palo Alto Networks
https://www.security-next.com/152024

■Buildroot と Foxit PDF Reader で発見されたリモートコード実行の脆弱性
https://gblogs.cisco.com/jp/2023/12/talos-vulnerability-roundup-dec-6-2023/

■シスコ製品にApache Strutsの脆弱性、アップデートを
https://news.mynavi.jp/techplus/article/20231218-2843225/

米シスコシステムズは12月15日(米国時間)、「Apache Struts Vulnerability Affecting Cisco Products: December 2023」において、Apache Strutsの脆弱性が同社製品にも影響を与えるとしてセキュリティアドバイザリを公開した。Apache Strutsの脆弱性は2023年12月7日に公開された脆弱性で、悪用されると攻撃者によって悪意のあるファイルがアップロードされ、リモートコードが実行される可能性がある(参考:「Apache Strutsにリモートコード実行の脆弱性、速やかに更新を | TECH+(テックプラス)」)。

■Apache Strutsが世界中でサイバー攻撃に悪用されている、各国当局が警告
https://news.mynavi.jp/techplus/article/20231218-2842069/

Malwarebytesは12月14日(米国時間)、「Recently-patched Apache Struts vulnerability used in worldwide attacks|Malwarebytes」において、Apache Strutsの脆弱性が世界中でサイバー攻撃に悪用されているとして、注意を呼び掛けた。

[インシデント・情報漏洩]
■患者情報入りUSBメモリを一時紛失 – レンタカー内部で発見
https://www.security-next.com/152019

■イベント参加者宛のメールに個人情報を誤添付 – 国交省
https://www.security-next.com/152014

■サポート詐欺でPC遠隔操作、内部に個人情報 – 三愛病院
https://www.security-next.com/151953

■不正アクセスによる個人情報漏洩のお詫びとご報告 株式会社マルミミ
https://www.marumimi.co.jp/news?id=11692086

■個人情報漏えいについてのお詫びとご報告 いちごの里
https://www.itigo.co.jp/news/2023/12/16/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8%E3%81%94%E5%A0%B1%E5%91%8A/

[脅威]
■三井住友銀行・カードを偽るフィッシングに注意
https://news.mynavi.jp/techplus/article/20231218-2843240/
https://www.antiphishing.jp/news/alert/smime_20231215.html

フィッシング対策協議会(Council of Anti-Phishing Japan)は12月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|S/MIME 電子署名ファイルが添付されたフィッシング (2023/12/15)」において、S/MIME電子署名ファイルが添付されたフィッシングの報告を受けているして、注意を喚起した。

■「Android」向けパスワードマネージャーから認証情報が漏えいする恐れ
https://japan.cnet.com/article/35212657/

[セキュリティ関連]
■CISA Urges Manufacturers Eliminate Default Passwords to Thwart Cyber Threats
https://thehackernews.com/2023/12/cisa-urges-manufacturers-eliminate.html

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is urging manufacturers to get rid of default passwords on internet-exposed systems altogether, citing severe risks that could be exploited by malicious actors to gain initial access to, and move laterally within, organizations.

■The Top 5 Ransomware Takedowns
https://securityboulevard.com/2023/12/the-top-5-ransomware-takedowns/

Learn about the recent achievements in the fight against ransomware as law enforcement agencies and cybersecurity organizations successfully disrupt operations, seize infrastructure, and safeguard victims from further attacks.

■THE CHANGING CYBER THREAT LANDSCAPE: ASIA-PACIFIC (APAC) REGION
https://medium.com/@Cyfirma_/the-changing-cyber-threat-landscape-asia-pacific-apac-region-5ed27b36aa34

■What to do when receiving unprompted MFA OTP codes
https://www.bleepingcomputer.com/news/security/what-to-do-when-receiving-unprompted-mfa-otp-codes/

Receiving an unprompted one-time passcode (OTP) sent as an email or text should be a cause for concern as it likely means your credentials have been stolen.

■Bluetoothの脆弱性を利用したハッキング
https://blog.kaspersky.co.jp/bluetooth-vulnerability-android-ios-macos-linux/35410/

リサーチャーは、Android、macOS、iOS、LinuxのBluetoothプロトコルの実装に脆弱性を発見しました。デバイスがリモートでハッキングされる可能性が指摘されています。

■サイバー犯罪の標的は脆弱性から人間へ、広告や偽情報に注意
https://news.mynavi.jp/techplus/article/20231218-2842385/

■ウォッチガード、2023年第3四半期最新インターネットセキュリティレポートを発表: リモートアクセスソフトウェアの悪用が増加
https://www.watchguard.co.jp/press-release/20231218.html

■メール送信者への警鐘:DMARC がもはや「Nice to have」と言えなくなった理由
https://gblogs.cisco.com/jp/2023/12/return-to-sender-why-dmarc-is-no-longer-a-nice-to-have/

■暗号化データの分析技術を高速化、従来の1.6倍に – KDDI
https://www.security-next.com/151811

■NIST SP 1800-29(初期公開ドラフト)データの機密性: データ漏洩の検知、対応、復旧
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2023/12/post-f0f5f1.html

■年末年始の詐欺対策5選
https://www.lifehacker.jp/article/2312biggest-online-scams-holiday-season/

[セミナー/研修/製品紹介等]
■DLP製品「CrowdStrike Falcon Data Protection」提供開始
https://news.mynavi.jp/techplus/article/20231218-2843883/

クラウドストライクは12月18日、CrowdStrike Falcon XDRプラットフォームにおいて、従来型DLP(Data Loss Prevention)に代わるソリューション「CrowdStrike Falcon Data Protection」の提供開始を発表した。

■「SKYSEA Client View Ver.19.1」発売、ダッシュボードが追加
https://news.mynavi.jp/techplus/article/20231218-2843950/

Skyは12月18日、クライアント運用管理ソフトウェアの最新版「SKYSEA Client View Ver.19.1」の販売を開始した。同製品は、資産管理、ログ管理、セキュリティ管理、デバイス管理、ソフトウェア資産管理(SAM)、サーバ監査、モバイル機器管理(MDM)といった機能を備えている。

目次