セキュリティ情報トピック(2018年8月②)

2018年8月後半にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。

◆Apache Struts2利用の方への注意喚起

IPAより、「Apache Struts2 の脆弱性対策について」の注意喚起が公開されています。

Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークですが、Web-EDI等の調達システムにて、採用している企業も多いかと思います。

Criticalに設定している脆弱性になりますので、対象となる企業の方がいましたら、自社のApache Struts 2のバージョンと下記リンクより脆弱性の内容を確認して、対応をお願いいたします。

・ Apache Struts2 の脆弱性対策について (CVE-2018-11776)(S2-057) [IPA] -2018年8月24日

◆JIPDECより「個人情報の取扱いにおける事故報告にみる傾向と注意点」の情報公開

JIPDEC(一般財団法人 日本情報経済社会推進協会）より、「（平成29年度）『個人情報の取扱いにおける事故報告にみる傾向と注意点』について」の情報を公開しています。これは、プライバシーマーク付与事業者の個人情報の取扱いにおける事故の傾向・事故事例と発生原因、そられに対する防止策例の注意事項をまとめています。

平成29年度では、メール誤送信による原因の事故割合が最も多いことと、内部不正行為の事故やインターネットを介した漏洩事故報告も増えつつあることが報告されています。

注意喚起情報として、自社のセキュリティ事故の防止の参考として役立ててくだい。

・(平成29年度) 「個人情報の取扱いにおける事故報告にみる傾向と注意点」について [JIPDEC] -2018年8月31日 *再掲

◆「ビジネスメール詐欺」への注意喚起

IPAより、偽口座への送金を促す"ビジネスメール詐欺"の手口についての情報を公開しています。
この情報は、2017年4月に注意喚起情報として公開した後、実際の被害や日本語ビジネスメール詐欺の攻撃事例も確認され、改めての注意喚起となります。

注意喚起の解説レポートも用意されているので、ビジネスメール詐欺の対策に参考にしてください。

・【注意喚起】 偽口座への送金を促す"ビジネスメール詐欺"の手口 （続報）[IPA] -2018年8月27日