JAXAも狙われたVPN攻撃、SIEM製品に220の脆弱性、セキュリティニュースまとめ読み:週刊セキュリティニュース
2024年6月17日週に起きた国内や海外の主要セキュリティニュースを紹介する。
2024年6月15日〜同21日で報じられた主要セキュリティニュースをまとめて紹介する。日付は発表日に基づく。なお、ニュースソースが複数あるものはそのうちの一つを示した。
JAXAが攻撃され、マイナカードは使いやすく
6月17日の週は、サイバー攻撃などを相関分析によって検知するSIEM(Security Information and Event Management)製品に大量の脆弱(ぜいじゃく)性が見つかったことが報じられた他、企業や組織のサイバー攻撃被害が幾つか報じられた。マイナンバーカードを民間企業が自社サービスに使いやすくする公式ソフトが発表されたことも目新しい。
●2024年6月18日
森永製菓は外部からの不正アクセスを受けて従業員や関係者などの個人情報やパスワードなど4882件が外部に流出した可能性があると発表した。報告された脆弱性は7件で、CVSSのベーススコアは最大7.8だった。
Attlassianは2024年6月18日、2024年6月のセキュリティ情報として、「Confluence Data Center and Server」「Fisheye/Crucible」「Jira Data Center and Server」「Jira Service Management Data Center and Server」に関連する9件の脆弱性を公開した。共通脆弱性評価システム「CVSS」ベーススコアは最大「8.2」と評価されたものが5件含まれている。
●2024年6月19日
Juniper Networksは同社のSIEM製品「Juniper Secure Analytics」で見つかった220件以上の脆弱性を解消するパッチを公開した。共通脆弱性評価システム「CVSS」ベーススコアが「9.8」と評価されたものが5件含まれている。
●2024年6月21日
盛山正仁文部科学大臣の記者会見によれば、宇宙航空研究開発機構(JAXA)が2023年から複数のサイバー攻撃を受けたことが分かったという。攻撃によってJAXAが管理する情報が流出したものの、その中にはロケットや衛星など機微な情報は含まれていないという。朝日新聞などの報道によれば、VPN経由で最初の侵入が起こったという。なお、JAXAは2023年11月にも不正アクセスを受けていたことを明らかにしている。
デジタルサービスでマイナカードの認証が使いやすく
デジタル庁はマイナンバーカードが内蔵するICチップをオンラインサービスの本人確認に利用するための「デジタル認証アプリ」を発表した。「iOS」と「Android」のネイティブアプリとして提供する予定だ。行政機関はもちろん、民間事業者がデジタル認証アプリと連携するAPIを利用して、マイナンバーカードを使った本人確認や認証、電子申請書類への署名機能を簡単に組み込むことができるという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「Confluence」にデータが侵害される重大な脆弱性 すぐに修正版の適用を
Microsoftは情報共有ツール「Confluence」に対するサイバー攻撃が2023年9月14日に始まったと報告した。攻撃は続いており、すぐにも修正版にアップグレードしなければならない。
Juniper製品に5つの脆弱性 パッチの適用は必要なのか
Juniper Networksは同社製品に関係する5つの脆弱性に対して警告を発表した。ユーザーはどのように対応すればよいのだろうか。
内部でひそかに拡大する最新サイバー攻撃と対策
国家機関や民間企業を狙うサイバー攻撃が世界的に増加中だ。気付かぬ間にひそかに拡大しているかもしれない。最新のサイバー攻撃とその対策を紹介する。
ランサムウェアが侵入に使うあなたの会社の「このツール」
ランサムウェア攻撃は企業にとって非常に有害だ。サイバーセキュリティ保険を扱う企業の分析によって、企業が利用しているあるツールが侵入口として危険だと分かった。