2020.09.18 ニュース
セキュリティ情報トピック(2020年8月)
2020年8月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。
◆NISC「みんなで使おう サイバーセキュリティ・ポータルサイト」の試行運用を開始
NISCでは、サイバーセキュリティ普及啓発・人材育成施策を掲載した「みんなで使おう サイバーセキュリティ・ポータルサイト」の試行運用を開始 しました。
このサイトは、サイバーセキュリティの普及啓発や人材育成に関する公的機関等の様々な施策や取組を集約して紹介することで、それぞれの興味・関心に合った取組を見つけていただくことを目的としています。2020年3月にサイトを開設して仮運用を開始しており、2020年7月には試行運用に移行しました。
このサイトは、利用者のニーズ事例から適切な施策を選択できるように施策を分類した「事例から選ぶ!施策一覧」と、利用者の属性から適切な施策を選択できるようにした「カタログから選ぶ!施策一覧」とで構成されています。
中小企業むけの初級情報、など自社にあった情報を探すことができますので、一度ご確認ください。
・みんなで使おう サイバーセキュリティ・ポータルサイト [NISC] -2020年7月27日
◆IPA「事業継続を脅かす新たなランサムウェア攻撃について」を公開
IPAでは、「事業継続を脅かす新たなランサムウェア攻撃について」 レポートを公開しています。
ランサムウェアとは、パソコン等の端末やサーバ上のデータを暗号化する等して使用不可にし、それらを復旧することと引き換えに身代金を支払うように促す脅迫メッセージを表示するウイルスの総称です。これまで、ランサムウェアを使う攻撃者は、基本的に明確な標的を定めず、例えばウイルスメールをばらまくといった方法で、広く無差別に攻撃を行っていました。
しかし、2018年~2019年頃より、従来のランサムウェア攻撃とは異なる、次の2つの新たな攻撃手口を取り入れる攻撃者が現れています。
・人手によるランサムウェア攻撃 (human-operated ransomware attacks)
・二重の脅迫 (double extortion)
これらは明確に標的を企業・組織に定め、身代金を支払わざるを得ないような状況を作り出す手法です。
従来のランサムウェア攻撃対策に加え、標的型サイバー攻撃と同等の対策が必要であると認識いただき、対策を検討ください。
・【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について [IPA] -2020年8月20日
◆JPCERT/CC 脆弱性対策情報(2020年8月)
JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。
脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
また、Apache、他製品の脆弱性の情報公開もあります。
内容を確認いただき、修正プログラムの適用を推奨いたします。
・ISC BIND 9 に対する複数の脆弱性に関する注意喚起 [JPCERT/CC] -2020年8月21日
・Apache Struts 2 の脆弱性 (S2-059、S2-060) に関する注意喚起 [JPCERT/CC] -2020年8月14日
・2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2020年8月12日
・Adobe Acrobat および Reader の脆弱性 (APSB20-48) に関する注意喚起 [JPCERT/CC] -2020年8月12日
・SKYSEA Client View の脆弱性 (CVE-2020-5617) に関する注意喚起 [JPCERT/CC] -2020年8月3日