セキュリティニュース 2023/12/26

[脆弱性]
■「VioStor NVR」の脆弱性に注意 – 「Mirai」亜種の拡大に悪用
https://www.security-next.com/152258

■「Barracuda ESG」に再びゼロデイ脆弱性 – 外部ライブラリに起因、利用者は注意を
https://www.security-next.com/152253

■バッファロー製 VR-S1000 における複数の脆弱性
https://jvn.jp/jp/JVN23771490/

■ PowerCMS における複数の脆弱性
https://jvn.jp/jp/JVN32646742/

[インシデント・情報漏洩]
■11万人分の情報持ち出しか 国委託事業、パソナ元派遣社員
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2023122601000766.html

独立行政法人「中小企業基盤整備機構」は26日までに、助成事業の事務局を委託していた人材派遣大手パソナの元派遣社員に貸与していた業務用パソコンから約11万人分の個人情報が持ち出された可能性があると発表した。

■パソナ派遣社員、国委託業務で個人営業 7万5千社の情報持ち出しか
https://news.livedoor.com/article/detail/25597955/

中小企業の業態転換を助成する国の基金事業について、事務局を委託された人材派遣大手パソナの元派遣社員が在職中、この基金事業で知り得た1社に対し、補助金の申請を有料で支援する旨の営業メールを送っていたことが分かった。

■患者情報含むUSBメモリが院内で所在不明に – 茨城東病院
https://www.security-next.com/152220

■Ubisoftが社内ソフトウェアや開発者ツールがデータ漏えいした可能性を受け調査を開始
https://article.auone.jp/detail/1/3/7/48_7_r_20231225_1703467803272355

■「Lockbit」の攻撃を受けた埼玉県の病院~データが開けず復旧のために休診に~
https://news.mynavi.jp/techplus/article/smb-security-4/

コンピュータウイルスなどによるサイバー攻撃が世界各地で相次ぎ、セキュリティ対策の需要が増している。新型コロナウイルスの感染拡大を背景にオンライン会議やテレワークが増加する中、総務省によると、2021年のサイバー攻撃の数はコロナ禍前の10年に比べて3倍に増加したそうだ。

[脅威]
■デジタル変革に伴う電力業界の脅威と脆弱性
https://www.trendmicro.com/ja_jp/jp-security/23/l/securitytrend-20231226-01.html

■三井住友カードを騙る詐欺メールに関する注意喚起
https://www.cc.uec.ac.jp/blogs/news/2023/12/20231226smccphishig.html

■ETC利用照会サービスを騙る詐欺メールに関する注意喚起
https://www.cc.uec.ac.jp/blogs/news/2023/12/20231226etcphishing.html

[セキュリティ関連]
■日本も導入目指す「ACD」とは? サイバー安全保障の最先端の姿
https://news.yahoo.co.jp/articles/51080179cb647281653757b76c0b9d5b525cf2b1

■「SBOM」は2024年のサイバーセキュリティキーワードになるか
https://japan.zdnet.com/article/35212935/

「SBOM」(Software Bill of Materials:ソフトウェア部品表)は、2024年のサイバーセキュリティ動向で注目すべきキーワードの1つになるだろう。米国では大統領令で企業に対応が求められ、日本でも経済産業省や厚生労働省からSBOMのガイドラインが提供されている。安全なITソフトウェア製品開発は、世界的にも“義務的な”取り組みとなっていくだろう。ここでは、2023年までのSBOM動向が分かる記事を集めた。

■2024年に流行るサイバー攻撃は? 注目はやはりAI それ以上に押さえておくべき基本とは
https://www.itmedia.co.jp/news/articles/2312/26/news068.html

■SecurityScorecard、エネルギー業界に関するサイバーリスク調査レポートを発表:90%がサードパーティによるデータ侵害を経験
https://digitalpr.jp/r/81213

■マカフィー、2024年サイバーセキュリティの脅威動向予測を6つ発表
https://news.mynavi.jp/techplus/article/20231226-2851100/

■JNSAセキュリティ十大ニュース
https://www.jnsa.org/active/news10/2023.html

■今週の気になるセキュリティニュース – Issue #150
https://negi.hatenablog.com/entry/2023/12/24/224532

■フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
https://www.npa.go.jp/bureau/cyber/pdf/20231225_press.pdf

■2023年 人気脆弱性 TOP 10 in GitHub
https://blog.motikan2010.com/entry/2023/12/26/2023%E5%B9%B4_%E4%BA%BA%E6%B0%97%E8%84%86%E5%BC%B1%E6%80%A7_TOP_10_in_GitHub

■ランサムウェア/攻撃グループの変遷と繋がり (Rev.2)
https://www.mbsd.jp/research/20230201/whitepaper/

[セミナー/研修/製品紹介等]
■つるぎ町立半田病院が、院内ネットワークへのリモートアクセスのセキュリティ強化に向けサイバートラストの端末認証サービスを採用
https://www.nikkan.co.jp/releases/view/167519

■キヤノンITS、イスラエル企業の「Cato SASEクラウド」を提供開始
https://news.mynavi.jp/techplus/article/20231226-2851139/

■ゼロトラストセキュリティを実現するための、アイデンティティ管理、XDR、SASEの活用方法を学ぶ ──3メーカーのセキュリティスペシャリストが集結し、ベスト・オブ・ブリードによるセキュリティ強化策を示す
https://news.mynavi.jp/techplus/kikaku/20231226-2844326/

目次