セキュリティエンジニアが気になったニュースまとめ 2021/7/5~7/11
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2021/7/5
・不正アクセスによる個人情報流出の可能性 事件・事故
https://www.nttlogisco.com/info/2021/1802/
不正アクセスが弊社物流システム内のセンターC棟のインターネットとの接続点からあったと推測されており、物流システムに接続されたA棟に配備されたサーバーにも影響が出ております。
影響範囲が大きい事案です。攻撃者はサーバに侵入後、別のサーバにアクセスし、重要資産を窃取したように見受けられます。
2021/7/6
・エレコム製無線LANルーターなどのネットワーク製品に脆弱性 脆弱性
https://www.elecom.co.jp/news/security/20210706-01/
お客様が気づかない状態でも悪用される場合がありますのでセキュリティ保護のため対象製品の以下、対処方法を実施いただくか、代替製品への切り替えをご検討いただけますようお願い申し上げます。
修正のアップデート予定は無いとのことでした。該当機種をご利用の方は機種移行や対処方法の実施をご検討ください。
2021/7/7
・「PrintNightmare」Windows印刷スプーラーサービスに脆弱性 脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Windows 印刷スプーラー サービスにより、特権が必要なファイル操作が不適切に実行される場合に、リモートでコードが実行される脆弱性が存在します。
「PrintNightmare」と呼ばれる印刷スプーラーの脆弱性で、現在は最新の修正パッチもリリースされています。こまめにアップデート情報を確認しましょう。
2021/7/8
・「東洋証券」を騙る不審サイトが検索サイトの検索結果に表示 事件・事故
https://www.toyo-sec.co.jp/news/oshirase/pdf/20210706_toyosec.pdf
Google や Yahoo 等の検索サイトにおいて、「東洋証券 ログイン」といった当社のネットサービスログイン画面を検索すると、検索結果に当社を装った不正なサイトが表示され、クリックすると不審なサイトにアクセスされるという現象が発生しております。
GoogleやYahooなどの検索結果に、偽サイトが掲載されていました。該当サイトを検索する際はご注意ください。
2021/7/9
・ショッピングアプリ「ジーユー」にアクセス制限不備の脆弱性 脆弱性
https://jvn.jp/jp/JVN25850723/
株式会社ジーユーが提供する Android アプリ「ジーユー」には、Custom URL Scheme により当該アプリが起動され、指定された任意の URL にアクセスさせられるアクセス制限不備の脆弱性 (CWE-939) が存在します。
悪意のあるURLにアクセスさせられる可能性があります。修正されたバージョンへのアップデートが呼びかけられています。
まとめのまとめ
今週は、Windowsやルータ、ショッピングアプリといった身近な物の脆弱性が報告されていました。
ユーザーはアップデートや機種移行などの対応が必要になりますので、自身が被害に遭わないために、日頃からの情報収集が大切ですね。
担当:SY