2020.03.10 ニュース
セキュリティ情報トピック(2020年2月)
2020年2月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆IPA「情報セキュリティ10大脅威 2020」を公開
IPAでは、「情報セキュリティ10大脅威 2020」を公開しています。
「情報セキュリティ10大脅威 2020」は、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、 IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる「10大脅威選考会」が 脅威候補に対して審議・投票を行い、決定したものです。
前年初めてランクインした「サプライチェーンの弱点を利用した攻撃」は引き続き4位にランクインしており、 自社のセキュリティ対応だけでなく、サプライチェーン全体での対応策が重要視されていることがうかがえます。
各脅威の解説資料も公開されておりますので、内容を確認いただき、十分なセキュリティ対策を検討し、対応してください。
・「情報セキュリティ10大脅威 2020」を公開 [IPA] -2020年2月27日
◆IPA「コンピュータウイルス・不正アクセスの届出事例[2019年下半期(7月~12月)]」を公開
IPAでは、経済産業省の告示「コンピュータウイルス対策基準」に基づき、国内のウイルス感染被害の届出を受け付けています。 「コンピュータウイルス・不正アクセスの届出事例」では、この制度のもとで受理した届出のうち、特筆すべき事例(未然に防止できたものを含む)を紹介しています。
・コンピュータウイルスに関する届出について [IPA] -2020年2月7日
◆IPA「「Emotet」と呼ばれるウイルスへの感染を狙うメールについて」
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。 特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、 「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。 今後も同様の手口による攻撃メールが出回り続ける可能性があるため、IPAでは、事例と手口を解説するとともに、対策や関連情報を紹介しています。
紹介されているメールの例の中には、自然な日本語の文章が記載されている例もあり、件名、本文ともに巧妙化していることが感じられます。 「賞与支払」や「新型コロナウイルス」に関する情報を装う攻撃メールの例も紹介されており、メール受信者の関心が高い話題を意図的に選んで攻撃している点でも今後も注意が必要です。
・「Emotet」と呼ばれるウイルスへの感染を狙うメールについて [IPA] -2020年1月30日
◆JPCERT/CC 脆弱性対策情報(2020年2月)
JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
また、ウイルスバスターコーポレートエディション、Adobe Acrobat/Reader、Oracle Java の脆弱性の情報公開もあります。 内容を確認いただき、修正プログラムの適用を推奨いたします。
・Apache Tomcat の脆弱性 (CVE-2020-1938) に関する注意喚起 [JPCERT/CC] -2020年2月28日
・Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起 [JPCERT/CC] -2020年2月12日
・2020年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年2月12日
・Adobe Flash Player の脆弱性 (APSB20-06) に関する注意喚起 [JPCERT/CC] -2020年2月12日
・Adobe Acrobat および Reader の脆弱性 (APSB20-05) に関する注意喚起 [JPCERT/CC] -2020年2月12日