2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。
2024年8月12日週は、KADOKAWAが業績予測を発表した他、MicrosoftがWindowsやAzureの脆弱(ぜいじゃく)性を公開した。マネーフォワードはアカウントの不正利用を発表、伊藤忠テクノソリューションズは業務委託先がランサムウェア攻撃を受けたものの、情報流出については調査中だ。同週の主要なセキュリティニュースをまとめて紹介する。
2024年8月12日週で特に大きな話題となったのが、KADOKAWAの特別損失だ。ランサムウェア攻撃を受けるとどの程度の金銭的な被害が生じるのかが分かる。以下、1週間分のニュースをまとめて紹介する。
Semperisは「Microsoft Entra ID」(旧称Azure Active Directory)に特権昇格をまねく脆弱性を発見したと発表した。「Microsoft 365」や「Microsoft Azure」のあらゆるシステム、Entra IDに接続されたあらゆるSaaSアプリケーションに侵入される可能性があるという。脆弱性は発見後に修正されたものの、Semperisは数年前からこの脆弱性が存在していたと見ている。修正前に特権昇格を果たした不正ユーザーが隠れている可能性があるため、Entra IDの監査ログを確認する必要がある。
伊藤忠テクノソリューションズは業務委託先がランサムウェア攻撃を受けた結果、不正アクセスを招いたと発表した。閲覧や持ち出しの可能性があるファイルには、取引先の企業情報と個人情報が含まれていたという。
マネーフォワードはアカウントの不正利用と大量のメール送付に関する発表を更新した。同社のユーザーではない第三者が、ユーザーIDとパスワードを用いて、同社のサービスを利用中のユーザーアカウントを乗っ取るか、同社のサービスアカウントを新規で作成して、「マネーフォワード クラウド請求書」を利用し、不特定多数のメールを大量に送ったという。不正利用アカウントは12件ある。同社のシステムへの侵害や情報漏えいは確認されていないという。
Microsoftは「Windows」に対してリモートで任意のコードを実行される可能性がある脆弱性を発表した。「Windows 10」や「Windows 11」、「Windows Server 2008/2008 R2/2012/2016/2019/2022」などに影響を与える。この「Windows TCP/IPのリモートでコードが実行される脆弱性」(CVE-2024-38063)は、共通脆弱性評価システム(CVSS v3.1)のスコアが9.8で、深刻度は緊急(Critical)だ。最新のWindows Updateには修正が反映されている。
KADOKAWAは2024年6月にランサムウェア攻撃を受けた結果、特別損失20億円を計上したと発表した。動画配信サービス「ニコニコ」関連サービスのクリエイターに対する補償や調査、復旧費用が含まれる。2025年3月期第1四半期連結累計期間において、営業売上で26億円、営業利益で19億円の減少影響があり、2025年3月期通期連結業績予想では売上高の減少影響が84億円、営業利益の減少影響は64億円、特別損失は36億円に及ぶと見込む。このため、2025年3月期通期連結業績予想を修正した。営業利益は156億円(前回発表予測から9億円減)、経常利益は179億円(同7億円減)、純利益は97億円(同37億円減)という予想だ。
JPCERT/CCは「2024年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」と「Adobe AcrobatおよびReaderの脆弱性(APSB24-57)に関する注意喚起」を発表した。前者は8月13日にMicrosoftが発表した「2024年8月のセキュリティ更新プログラム (月例)」に関するもので、CVE-2024-38063などに対応している。後者はAdobe Systemsが8月14日に発表した脆弱性に関するもので、これを悪用したコンテンツをユーザーが開いた場合、任意のコードが実行される可能性があるという。
SolarWindsは「SolarWinds Web Help Desk」(WHD)に信頼できないデータをデシリアライズする脆弱性「CVE-2024-28986」が見つかったと発表した。共通脆弱性評価システム(CVSS v3.1)のスコアが9.8で深刻度は緊急(Critical)だ。修正コードは発表済み。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。