-
1.「Firefox」に深刻な脆弱性、ゼロデイ攻撃も – 今年2度目の更新
-
2.「宅ふぁいる便」が終了 – 「オフィス宅ふぁいる便」は継続
-
3.偽「My SoftBank」に注意 – 「2020年より手続き必要」とだます手口
-
4.ハードオフ通販サイトにパスワードリスト攻撃
-
5.IPA、産業用制御システムのセキュリティ10大脅威発表 – 第1位は?
-
6.Windows 7のサポート終了後にすべきこととは?
「Firefox」の開発チームは、深刻な脆弱性が見つかったとして「Firefox 72.0.1」をリリースした。
複数の脆弱性へ対処し、新機能なども搭載した「Firefox 72」を米時間7日に公開したばかりだが、緊急性が高い脆弱性が明らかになったことから、急遽セキュリティアップデートをリリースしたもの。
詳しくはこちら:http://www.security-next.com/111312
ファイル転送サービス「宅ふぁいる便」が不正アクセスを受けた問題で、同サービスを運営する大阪ガス子会社のオージス総研は、同サービスの再開を断念し、サービスを終了すると発表した。
同サービスでは、2019年1月に一部サーバが脆弱性を突かれる不正アクセスを受けたことが判明。会員や退会者に関するあわせて約481万5399件の個人情報が流出したことが明らかになった。
法人向けサービスである「オフィス宅ふぁいる便」については、別のシステムで運用しており、安全性を確認しているとして、引き続きサービスを提供していく。
詳しくはこちら:https://www.filesend.to/
ソフトバンクの携帯電話利用者向けに提供されている「My SoftBank」を装ったフィッシング攻撃が確認された。
注意喚起を行ったフィッシング対策協議会によれば、アカウントを閉鎖するなどと不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されているという。
詳しくはこちら:http://www.security-next.com/111351
ハードオフの通信販売サイト「ハードオフネットモール」がパスワードリスト攻撃を受けたことがわかった。一部アカウントがログインを許したという。
2019年11月29日から2020年1月7日にかけて行われた攻撃で、149件のアカウントがログインを許した。登録されている氏名、住所、電話番号、生年月日、メールアドレス、性別、職業、購入履歴、配送先の氏名や住所、電話番号などのほか、クレジットカードの名義、有効期限、番号の下3桁などを閲覧された可能性がある。
詳しくはこちら:http://www.security-next.com/111395
IPA(情報処理推進機構)は1月14日、「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を発表した。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したもの。
詳しくはこちら:https://news.mynavi.jp/article/20200114-953851/
2020年1月14日をもってWindows 7のセキュリティサポートが終了したこととともに、Windows 7を使っているユーザーに対し、サポート終了後に実施すべき対処や今後の指針を伝えています。
最終的にはセキュリティサポートが提供されている他のオペレーティングシステムに移行することを推奨しているが、Windows 7を移行するまでの緩和策なども取り上げている。