メディア

セキュリティ製品、Web会議ツールなどに複数の脆弱性、医療機関で4万人の患者氏名が流出など週刊セキュリティニュース

2024年6月10日週に起きた国内や海外の主要セキュリティニュースを紹介する。

» 2024年06月17日 07時00分 公開
[畑陽一郎キーマンズネット]

 週刊セキュリティニュースの第1回では2024年6月8日〜同14日で報じられた主要セキュリティニュースをまとめて紹介する。日付は発表日に基づく。なお、ニュースソースが複数あるものはそのうちの一つを示した。

●2024年6月8日
 KADOKAWAはグループの複数のWebサイトが利用できなくなったと発表した。KADOKAWAのグループ企業ドワンゴは動画配信サービス「ニコニコ動画」がサイバー攻撃の対象になったとしてサービスを停止した。

精神医療センターを攻撃/政府の能動的サイバー防御とは

 6月10日の週は、主要セキュリティ製品やWeb会議ツールなどに複数の脆弱性が存在することが報じられた。中にはCVSSのベーススコアの評価が高いものもあるため、該当製品を利用しているユーザーは、直ちにアップデートを適用したい。


●2024年6月11日
 TrendMicroのエンドポイント向け製品「Trend Micro Apex One」に複数の脆弱(ぜいじゃく)性が見つかった。報告された脆弱性は7件で、CVSSのベーススコアは最大7.8だった。

精神医療センターから約4万人の患者氏名が流出か

 岡山県精神医療センターが2024年5月19日に起きたランサムウェアによる攻撃で最大で約4万人の患者の氏名や住所、生年月日などが流出した可能性があると発表した。

FortiOSに複数の脆弱性

 Fortinetは自社製品に搭載されている「FortiOS」に複数の脆弱性が見つかり、アップデートの提供を開始したと発表した。

Adobe10製品とZoomに複数の脆弱性

 Adobeは自社の10製品について脆弱性を修正するアップデートの提供を開始した。「Adobe FrameMaker Publishing Server」には、共通脆弱性評価システム「CVSS」ベーススコアが最高値の「10.0」と評価された認証不備の脆弱性「CVE-2024-30299」があった。

 Zoomは「Zoom Workplace」や「Zoom Rooms」「Zoom Meeting」に複数の脆弱性が見つかったため、アップデートの提供を開始したと発表した。


●2024年6月13日
 政府は2024年6月7日に開催した「サイバー安全保障分野での対応能力の向上に向けた有識者会議」(第1回)の議事要旨を公開した。有識者会議ではサイバー攻撃を未然に防ぐための「能動的サイバー防御」の導入に向けた法整備について議論している。憲法第21条で保証された「通信の秘密」との整合性はもちろん、防御の実効性が課題だ。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。