セキュリティ製品、Web会議ツールなどに複数の脆弱性、医療機関で4万人の患者氏名が流出など：週刊セキュリティニュース

2024年6月10日週に起きた国内や海外の主要セキュリティニュースを紹介する。

[畑陽一郎，キーマンズネット]

　週刊セキュリティニュースの第1回では2024年6月8日〜同14日で報じられた主要セキュリティニュースをまとめて紹介する。日付は発表日に基づく。なお、ニュースソースが複数あるものはそのうちの一つを示した。

●2024年6月8日
　KADOKAWAはグループの複数のWebサイトが利用できなくなったと発表した。KADOKAWAのグループ企業ドワンゴは動画配信サービス「ニコニコ動画」がサイバー攻撃の対象になったとしてサービスを停止した。

精神医療センターを攻撃／政府の能動的サイバー防御とは

　6月10日の週は、主要セキュリティ製品やWeb会議ツールなどに複数の脆弱性が存在することが報じられた。中にはCVSSのベーススコアの評価が高いものもあるため、該当製品を利用しているユーザーは、直ちにアップデートを適用したい。

---

●2024年6月11日
　TrendMicroのエンドポイント向け製品「Trend Micro Apex One」に複数の脆弱（ぜいじゃく）性が見つかった。報告された脆弱性は7件で、CVSSのベーススコアは最大7.8だった。

精神医療センターから約4万人の患者氏名が流出か

　岡山県精神医療センターが2024年5月19日に起きたランサムウェアによる攻撃で最大で約4万人の患者の氏名や住所、生年月日などが流出した可能性があると発表した。

FortiOSに複数の脆弱性

　Fortinetは自社製品に搭載されている「FortiOS」に複数の脆弱性が見つかり、アップデートの提供を開始したと発表した。

Adobe10製品とZoomに複数の脆弱性

　Adobeは自社の10製品について脆弱性を修正するアップデートの提供を開始した。「Adobe FrameMaker Publishing Server」には、共通脆弱性評価システム「CVSS」ベーススコアが最高値の「10.0」と評価された認証不備の脆弱性「CVE-2024-30299」があった。

　Zoomは「Zoom Workplace」や「Zoom Rooms」「Zoom Meeting」に複数の脆弱性が見つかったため、アップデートの提供を開始したと発表した。

---

●2024年6月13日
　政府は2024年6月7日に開催した「サイバー安全保障分野での対応能力の向上に向けた有識者会議」（第1回）の議事要旨を公開した。有識者会議ではサイバー攻撃を未然に防ぐための「能動的サイバー防御」の導入に向けた法整備について議論している。憲法第21条で保証された「通信の秘密」との整合性はもちろん、防御の実効性が課題だ。