最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022/06/07
迷惑SMS対策機能(無料)を提供開始
https://www.softbank.jp/mobile/info/personal/news/service/20220602a/
迷惑SMS対策として「なりすましSMSの拒否」、「URLリンク付きSMSの拒否」および「迷惑SMSフィルター」の新機能(無料)を2022年6月23日(木)から提供開始予定です。
また、これまで提供してきた「電話番号メール拒否・許可」に、アルファベットでの入力指定を追加します。
同様のスミッシング対策として、NTTドコモでも危険なサイトのURLや電話番号が含まれるSMSを自動で拒否する「危険SMS拒否設定」が2022年3月より提供されています。
スミッシングとは…SMSを悪用して個人情報を抜き取るフィッシングサイトに誘導するメッセージを送る詐欺の手法
2022/06/07
弊社Webサイトの一時閉鎖と復旧見通し、当面のお問い合わせ先について
CMS(コンテンツ管理システム)に対する外部からの不正アクセスにより、「メール送信プログラム」を不正に配置され、不特定多数の宛先へ、
不審メール送信が行われました。メール送信のための “ 踏み台 ” とされた事が確認されております。
不正アクセスによるサイトの改ざんやサイト利用者への影響は確認されなかったとのこと。ウェブサイトの再開は6月末となる予定。
2022/06/07
アクセスログ解析サービスVisionalistで利用していたドメイン(tracer[.]jp)の脅威分析と注意喚起
https://www.nttcoms.com/news/2022051801/
2020年7月にサービスを終了しましたが、2022年5月にこのサービスで利用していたドメインを第三者が再登録し、
セキュリティ上問題があるスクリプトを設置している可能性が確認されました
NTTコムはドメインの取得やライフサイクル管理を改めて考えるきっかけにしてほしいとし、注意喚起しています。
2022/06/10
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU94306894/index.html
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Server 2.4.54が公開されました。
・mod_proxy_ajpにおけるHTTPリクエストスマグリングの脆弱性 – CVE-2022-26377
・Windows環境のmod_isapiにおける境界外読み取りの脆弱性 – CVE-2022-28330
・ap_rwrite()関数による領域外読み取りの脆弱性 – CVE-2022-28614
・ap_strcmp_match() 関数における領域外読み取りの脆弱性 – CVE-2022-28615
・mod_lua r:parsebodyにおけるサービス運用妨害(DoS)の脆弱性 – CVE-2022-29404
・mod_sedにおけるサービス運用妨害(DoS)の脆弱性 – CVE-2022-30522
・mod_luaでのwebsocketsフレームの処理における情報漏えいの脆弱性 – CVE-2022-30556
・hop-by-hop機構によってmod_proxyのX-Forwarded-Forヘッダーがオリジンサーバに送られない脆弱性 – CVE-2022-31813
まとめのまとめ
今週も様々な種類のセキュリティ関連のニュースがありました。
セキュリティ意識を高く持ち、日々の情報収集を心がけましょう。
担当:CY
