最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2023/3/28

Windowsの「Snipping Tool」にアップデート – 加工前に復元できる脆弱性

https://www.security-next.com/145004 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28303 

Windows 11向けに提供している「Snipping Tool」や、Windows 10で利用できる「Snip ＆ Sketch（切り取り領域とスケッチ）」に加工したイメージを復元できる情報漏洩の脆弱性「CVE-2023-28303」が明らかとなったもの。 

危険度の低く特定の操作を実行しないといけないため情報漏洩の危険性は少ないですが、こういった身近なツールにも脆弱性が潜んでいると再認識させられますね。

2023/3/31

既知の脆弱性10件、積極的な悪用に警戒を – 約10年前の脆弱性も

https://www.security-next.com/144968 

https://www.cisa.gov/known-exploited-vulnerabilities-catalog 

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、10件の脆弱性について積極的な悪用が確認されているとし、注意を呼びかけている。 

紹介された10件の脆弱性が積極的に悪用されているらしく、該当のソフトを使っている場合は最新のバージョンにアップデートをする等対策を講じるようにしましょう。

2023/3/31 

NTTドコモの顧客情報最大約529万件が流出した可能性

https://www.security-next.com/145004 

https://www.docomo.ne.jp/info/notice/page/230331_00_m.html 

NTTドコモは、個人向けISPサービス「ぷらら」や動画配信サービス「ひかりTV」などを利用する顧客の個人情報が流出した可能性があることを明らかにした。

かなり多くの個人情報が流出した可能性があるようです。現在調査中とのことですが、流出した情報が悪用されないことを願います。

まとめのまとめ

かなり大規模な情報流出がおきたようです。フィッシング対策協議会が出したフィッシングレポート2022の調査によると最近はフィッシングなどの被害が増えているので、漏洩事故により、個人情報が悪用されないか心配になります。

担当：CJ