最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/2/23

昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います

昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います （METI/経済産業省）

昨今の情勢を踏まえるとサイバー攻撃事案の潜在的なリスクは高まっていると考えられます。
各企業・団体においては、経営者のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、対策の強化に努めていただきますようお願いいたします。

昨今の世界情勢をふまえ、サイバー攻撃のリスクの高まりについての注意喚起が政府各省から発表されています。

2022/2/24

弊社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

弊社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (acro-inc.co.jp)

弊社ではクレジットカード情報を保有しておりませんでしたが、弊社が運営する「THREE公式オンラインショップ」及び「Amplitude公式オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

各種クレジットカード情報の漏洩の可能性が確認されています。利用した経験のある方は、利用明細の確認等の対策に努めてください。

2022/2/24

弊社従業員を装った不審メールに関するお詫び

弊社従業員を装った不審メールに関するお詫び | 株式会社 紀伊國屋書店 (kinokuniya.co.jp)

弊社では［＊＊＊＊＠kinokuniya.co.jp］または［＊＊＊＊＠kinokuniya.com］のメールアドレスを使用しております。不審なメールにおいては、送信者には弊社従業員の氏名が表示されておりますが、上記と異なるメールアドレスから送信されていることを確認しております。

マルウェア「Emotet」に感染し、従業員を装ったメールが送信されているようです。大企業を中心に、「Emotet」感染事例も多数報告されています。

2022/2/24

アラート/アドバイザリ：ServerProtectにおける複数の脆弱性について

Q&A | Trend Micro Business Support

ServerProtect 6.0 / 5.8 インフォメーションサーバーは、コンソールに特定のコマンドが入力されたときに、静的クレデンシャルを使用して認証を実行します。 インフォメーションサーバーにアクセスできる認証されていないリモートの攻撃者は、これを悪用してサーバーに登録し、認証されたアクションを実行する可能性があります

危険性の高い脆弱性が複数報告されています。対策としてすでにパッチが配布されており、あわせて軽減策もアナウンスされているため、製品を利用している場合は対応を検討ください。

まとめのまとめ

世界情勢の緊迫に応じて、サイバー攻撃についての注意喚起も複数発表されています。

また、大企業の「Emotet」感染被害をはじめ、多くの人に影響のある事件も発生しています。

速やかに対応できるよう、情報を見逃さないように注意していきましょう。

担当：KO