最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/03/10

メモリ破損の脆弱性「PwnKit」（CVE-2021-4034）をトレンドマイクロの技術で検出・対処する方法を解説

https://blog.trendmicro.co.jp/archives/30753

クラウドセキュリティ企業「Qualys社」は、共通脆弱性識別子「CVE-2021-4034」（CVSSスコア 7.8、「高」評価）が割り当てられたpolkitのpkexecに内在するメモリ破損につながる脆弱性「PwnKit」をブログで公開しました。

最悪root権限のユーザーを乗っ取られてしまう脆弱性ですが、トレンドマイクロから対処法が出ました。
PolicyKitを使用している場合は早急に対応をしましょう。

2022/03/11

当社ネットワークへの不正アクセスによるシステム障害発生に伴う、テレビアニメ作品への影響についてのお知らせ

https://corp.toei-anim.co.jp/ja/press/press3317734943536499055.html

当社は、本年3月6日に当社のネットワークが第三者による不正アクセスを受けたことを確認し、社内のシステムを停止することを決定しました。

不正アクセスによりシステム障害が発生したようです。放送予定だった作品の放送時期が延期になるなど多大な影響が出ておりますね。
原因調査を進め再発防止に期待します。

2022/03/14

「水道局」装うフィッシング – 未払料金あり給水停止と不安煽る

https://www.waterworks.metro.tokyo.lg.jp/

『水道局』を名乗り、『給水停止のお知らせ』や、『水道料金の割引を適用する』と語って偽のサイトに誘導する旨の不審メールが出回っております。

生活に必要なものを利用するのは悪質ですね。
どのようなメールでも普段届くことのないようなメールが届いたら警戒するようにしましょう。

2022/03/14

バグを修正した「EmoCheck v2.1.1」をリリース

https://github.com/JPCERTCC/EmoCheck

JPCERTコーディネーションセンターは、マルウェア「Emotet」の感染チェックツールのアップデート「EmoCheck v2.1.1」をリリースした。

最近Emotetによる感染が急増しております。被害を増やさないためにも感染チェックツールを使用し、常に安全な状態を維持していきましょう。

まとめのまとめ

最近Emotetによる被害が急増しております。今後も被害が増えていく可能性がありますので注意が必要です。
またフィッシングの手口も年々巧妙になってきておりますのでWebサイトのURLを常に意識してアクセスするなどの対応を心がけましょう 。
フィッシング対策協議会で公表される対策情報も参考になるでしょう。
https://www.antiphishing.jp/

担当：CJ