2019.08.08 ニュース
セキュリティ情報トピック(2019年7月)
2019年7月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆IPA「夏休みにおける情報セキュリティに関する注意喚起」
IPAでは、多くの人がお盆休みや夏休みなどの長期休暇を取得する時期を迎えるにあたり、
長期休暇における情報セキュリティ対策を案内しています。
・「夏休みにおける情報セキュリティに関する注意喚起」[IPA] -2019年8月1日
◆IPA 本年確認されたビジネスメール詐欺の事例を解説
IPAでは、国内重要産業における標的型攻撃の情報共有の枠組みである、
サイバー情報共有イニシアティブ(J-CSIP)の運用状況レポート(2019年4月-6月)を公開しています。
この中で、本年4月以降に確認されたビジネスメール詐欺の攻撃事例のうち2件を解説しています。
攻撃者の手口も高度化し、新規の取引先への最初の支払いで盗聴が行われ、請求等の取引連絡メールを巧妙に支払者に送付し、
金額を振り込ませています。
サイバーセキュリティ対策への参考として、内容を確認してください。
・「プレス発表 本年確認されたビジネスメール詐欺の事例を解説、J-CSIP運用状況レポートを公開」[IPA] -2019年7月26日
◆Microsoft製品の脆弱性対策について(2019年7月)
2019年7月10日(日本時間)に Microsoft製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、
攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。
内容を確認いただき、修正プログラムの適用を推奨いたします。
・Microsoft製品の脆弱性対策について(2019年7月)[JPCERT/CC] -2019年7月10日