メディア

JAXAも狙われたVPN攻撃、SIEM製品に220の脆弱性、セキュリティニュースまとめ読み週刊セキュリティニュース

2024年6月17日週に起きた国内や海外の主要セキュリティニュースを紹介する。

» 2024年06月24日 07時00分 公開
[畑陽一郎キーマンズネット]

 2024年6月15日〜同21日で報じられた主要セキュリティニュースをまとめて紹介する。日付は発表日に基づく。なお、ニュースソースが複数あるものはそのうちの一つを示した。

JAXAが攻撃され、マイナカードは使いやすく

 6月17日の週は、サイバー攻撃などを相関分析によって検知するSIEM(Security Information and Event Management)製品に大量の脆弱(ぜいじゃく)性が見つかったことが報じられた他、企業や組織のサイバー攻撃被害が幾つか報じられた。マイナンバーカードを民間企業が自社サービスに使いやすくする公式ソフトが発表されたことも目新しい。


●2024年6月18日
 森永製菓は外部からの不正アクセスを受けて従業員や関係者などの個人情報やパスワードなど4882件が外部に流出した可能性があると発表した。報告された脆弱性は7件で、CVSSのベーススコアは最大7.8だった。

 Attlassianは2024年6月18日、2024年6月のセキュリティ情報として、「Confluence Data Center and Server」「Fisheye/Crucible」「Jira Data Center and Server」「Jira Service Management Data Center and Server」に関連する9件の脆弱性を公開した。共通脆弱性評価システム「CVSS」ベーススコアは最大「8.2」と評価されたものが5件含まれている。


●2024年6月19日
 Juniper Networksは同社のSIEM製品「Juniper Secure Analytics」で見つかった220件以上の脆弱性を解消するパッチを公開した。共通脆弱性評価システム「CVSS」ベーススコアが「9.8」と評価されたものが5件含まれている。


●2024年6月21日
 盛山正仁文部科学大臣の記者会見によれば、宇宙航空研究開発機構(JAXA)が2023年から複数のサイバー攻撃を受けたことが分かったという。攻撃によってJAXAが管理する情報が流出したものの、その中にはロケットや衛星など機微な情報は含まれていないという。朝日新聞などの報道によれば、VPN経由で最初の侵入が起こったという。なお、JAXAは2023年11月にも不正アクセスを受けていたことを明らかにしている。

デジタルサービスでマイナカードの認証が使いやすく

 デジタル庁はマイナンバーカードが内蔵するICチップをオンラインサービスの本人確認に利用するための「デジタル認証アプリ」を発表した。「iOS」と「Android」のネイティブアプリとして提供する予定だ。行政機関はもちろん、民間事業者がデジタル認証アプリと連携するAPIを利用して、マイナンバーカードを使った本人確認や認証、電子申請書類への署名機能を簡単に組み込むことができるという。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。