セキュリティ製品、Web会議ツールなどに複数の脆弱性、医療機関で4万人の患者氏名が流出など:週刊セキュリティニュース
2024年6月10日週に起きた国内や海外の主要セキュリティニュースを紹介する。
週刊セキュリティニュースの第1回では2024年6月8日〜同14日で報じられた主要セキュリティニュースをまとめて紹介する。日付は発表日に基づく。なお、ニュースソースが複数あるものはそのうちの一つを示した。
●2024年6月8日
KADOKAWAはグループの複数のWebサイトが利用できなくなったと発表した。KADOKAWAのグループ企業ドワンゴは動画配信サービス「ニコニコ動画」がサイバー攻撃の対象になったとしてサービスを停止した。
精神医療センターを攻撃/政府の能動的サイバー防御とは
6月10日の週は、主要セキュリティ製品やWeb会議ツールなどに複数の脆弱性が存在することが報じられた。中にはCVSSのベーススコアの評価が高いものもあるため、該当製品を利用しているユーザーは、直ちにアップデートを適用したい。
●2024年6月11日
TrendMicroのエンドポイント向け製品「Trend Micro Apex One」に複数の脆弱(ぜいじゃく)性が見つかった。報告された脆弱性は7件で、CVSSのベーススコアは最大7.8だった。
精神医療センターから約4万人の患者氏名が流出か
岡山県精神医療センターが2024年5月19日に起きたランサムウェアによる攻撃で最大で約4万人の患者の氏名や住所、生年月日などが流出した可能性があると発表した。
FortiOSに複数の脆弱性
Fortinetは自社製品に搭載されている「FortiOS」に複数の脆弱性が見つかり、アップデートの提供を開始したと発表した。
Adobe10製品とZoomに複数の脆弱性
Adobeは自社の10製品について脆弱性を修正するアップデートの提供を開始した。「Adobe FrameMaker Publishing Server」には、共通脆弱性評価システム「CVSS」ベーススコアが最高値の「10.0」と評価された認証不備の脆弱性「CVE-2024-30299」があった。
Zoomは「Zoom Workplace」や「Zoom Rooms」「Zoom Meeting」に複数の脆弱性が見つかったため、アップデートの提供を開始したと発表した。
●2024年6月13日
政府は2024年6月7日に開催した「サイバー安全保障分野での対応能力の向上に向けた有識者会議」(第1回)の議事要旨を公開した。有識者会議ではサイバー攻撃を未然に防ぐための「能動的サイバー防御」の導入に向けた法整備について議論している。憲法第21条で保証された「通信の秘密」との整合性はもちろん、防御の実効性が課題だ。
関連記事
95%のソフトに脆弱性が見つかる、そのうちクリティカルなのは何パーセント?
自社が使うソフトウェアや他社に提供するソフトウェアに脆弱性が残っていると、サイバー攻撃や情報漏えいという結果につながる。Synopsysは大量のソフトウェアを検証した結果、脆弱性を含むものが予想外に多いことを示した。
なぜ医療機関がサイバー攻撃で狙われるのか こんな弱点があった
8つの病院と40の診療所を抱える医療機関がランサムウェア攻撃を受けて、250万人分の機密データが流出した。なぜ、サイバー攻撃で医療機関が狙われるのだろうか。
ハックバックとは? 用語の意味や注目の背景、問題点を解説
ハックバックとは、不正アクセスなどのサイバー攻撃に対して、その取り締まりや被害回復を目的に被害者から加害者へ同様の攻撃をすることを指す。日本は不正アクセス禁止法でハックバックを規制しているが、米国では認める法案が提出され議論を呼んだ。
Copyright © ITmedia, Inc. All Rights Reserved.