最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022/1/4
・サイバー攻撃による被害と復旧状況について(第一報)
今回のサイバー攻撃によって、お客様取引情報等のデータを
攻撃者に窃取された可能性があり、情報流出の恐れがある重大事案で
あると認識しております。
東京コンピュータサービス㈱にて、ランサムウェアの感染被害がありました。
年末年始は人手が薄くなるので、しっかり対策をしたいですね。
2022/1/4
・Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起(続報)
https://www.jpcert.or.jp/at/2021/at210050.html
現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。
次の更新を行いました。詳細は「III. 対策」を参照してください。
– Apache Log4jのバージョン2.17.1(Java 8以降のユーザー向け)、2.12.4(Java 7のユーザー向け)及び2.3.2(Java 6のユーザー向け)が公開されました
取り上げ続けていますApache Log4jの修正版が公開されました。
Log4jの脆弱性は、引き続き注目しピックアップしたいと思います。
2022/1/6
・2021/12 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202112.html
2021 年 12 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 14,698 件増加し、63,159 件となりました。
フィッシング詐欺は、PC・スマートフォンが身近にある方は必ず目にしたことがあると言えるようになってきました。
手口もより巧妙になり、被害も増える一方ですね。
まとめのまとめ
2022年になりました!どんな年になるか楽しみですね。
今年も週1回の更新です。宜しくお願い致します。
担当:UMA
