-
1.McAfeeが2019年の10大セキュリティ事件ランキングを発表
-
2.マカフィーラボ、2020年の脅威予測レポート
-
3.Facebook、2億6,700万のユーザーIDと電話番号が流出
-
4.2020年に向けて高まるサプライチェーン攻撃の脅威にどう備えるべきか
-
5.iPhoneやiPadに脆弱性、対象製品広範囲 – 今のところ対処法なし
-
6.「最も危険なマルウェア2019」公開、危険なランサムウェアは?
デバイスからクラウドまでを保護するサイバーセキュリティ企業であるマカフィー株式会社は、2019年の10大セキュリティ事件を発表しました。これは、日本国内の経営層や情報システム部門などのビジネスパーソンを対象に「2019年のセキュリティ事件に関する意識調査」を実施し、その結果を基にしています。
ビジネスを加速し、コラボレーションを促進するためにクラウドサービスを利用する企業が増える中、クラウドセキュリティの必要性はかつてないほど高まっています。その結果、コンテナ技術を優先して利用する組織の数は2020年も増え続けるでしょう。コンテナ関連のリスクを減らし、DevSecOpsを加速するために、どの製品を頼ればいいのでしょうか?
詳しくはこちら:https://blogs.mcafee.jp/mcafee-labs-2020-threats-predictions-report
Comparitechは12月19日(米国時間)、「Report: 267 Million Phone Numbers & Facebook User IDs Exposed Online」において、2億6,700万を超えるFacebookのユーザーIDおよび電話番号などのデータがインターネット上で誰でもアクセスできる状態で公開されていたと伝えた。このデータはすでにハッカーフォーラムにも投稿されており、SMSスパムやフィッシングキャンペーンに悪用されるおそれがあり、注意が必要。
詳しくはこちら:https://news.mynavi.jp/article/20191223-944145/
2020年の東京オリンピック・パラリンピック開催に向けて日本国内は盛り上がりを見せている一方で、深刻な懸念事項とされているサイバー攻撃は、ロンドンでの開催と比べて実に何十倍ものサイバー攻撃を受けると予想されています。
その際、特に事態を深刻化させている点として、サプライチェーン攻撃による脅威の増大が挙げられる。これは文字通り企業・組織間の供給連鎖であるサプライチェーンの過程を狙ったサイバー攻撃手法である。ターゲットとされた企業・組織が大規模かつセキュリティレベルが強固な場合に、そのターゲット企業とやり取りがある比較的セキュリティレベルが低い取引先やグループ関連会社、子会社などを経由して攻撃を行うもので、取引先担当者になりすまして標的型メールを送付するといった手法がよく取られる。
詳しくはこちら:https://news.mynavi.jp/kikaku/20191223-933672/
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事において、Appleプロダクトの脆弱性について伝えた。この脆弱性は、ファームウェアのアップデートなどで修正することはできないとされており、対策としては、脆弱性の存在しない製品へ移行することが推奨されている。
プロセッサチップA5からA11を搭載する次のプロダクトが、この脆弱性の影響を受けるとされている。
詳しくはこちら:https://news.mynavi.jp/article/20191222-943429/
ウェブルートは12月17日、今年で3年目となる「最も危険なマルウェア2019」を公表した。
ランサムウェア部門では、「Emotet – Trickbot – Ryuk(三重の脅威)」、「GandCrab – RaaS(サービスとしてのランサムウェア)」、「Sodinokibi – Sodin / REvil」、「Crysis/Dharma」がランクインした。