最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2021/12/14
・「テレワーク推進リーダー」制度
https://www.hataraku.metro.tokyo.lg.jp/hatarakikata/telework/leader/
役割
感染拡大時等の都からの要請や支援情報を社内で周知
都に対する問合せや奨励金の電子申請手続き 等
「推進リーダー」を設置した中小企業で、テレワークを「週3日・社員の7割以上」実施した場合は、最大50万円の奨励金を支給されるそうです。
これを機にテレワークを採用する会社が増えると良いですね。
2021/12/20
・Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起(続報)
https://www.jpcert.or.jp/at/2021/at210050.html
2021年12月18日、The Apache Software Foundationは、Apache Log4jのバージョン2.17.0(Java 8以降のユーザー向け)を公開しました。
自己参照による制御不能な再帰から保護されていないことに起因し、Log4jの設定によっては影響を受けるサービス運用妨害攻撃の脆弱性(CVE-2021-45105)が修正されています。
前記事で取り上げたApache Log4jの修正版が公開されました。
新たな脆弱性「CVE-2021-45105」の修正が含まれています。
Log4jの脆弱性はまだ追加情報がでてきている状況ですので、引き続き注目したいと思います。
2021/12/22
・年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20211216.html
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
対策も載っているので、最終出勤日に確認すると良さそうですね。
まとめのまとめ
アフラックや朝日生命などの生命保険会社を騙ったフィッシング攻撃が増えているみたいです。
年末年始でバタバタしますが、気を付けていきたいですね。
2021年の更新はこちらで最後となります。どうぞよいお年をお迎えください。
2022年も宜しくお願い致します。
次回は、2022年1月12日の更新を予定しています。
担当:UMA
