2019年12月に話題となったセキュリティ関連のトピックスをご紹介します。
猛威を振るうEmotet、JPCERT/CCやIPAが注意喚起
▶︎ Emotetは、 感染した端末内部の情報を窃取したり、他のマルウェアの感染を引き起こすマルウェアです。窃取したメール情報を悪用した「なりすましメール」の手口で感染の拡大が試みられています。
攻撃の手口は、マクロ付きWordファイルを添付する攻撃メールのほか、メール本文中のURLリンクを悪用した攻撃メールが観測されています。今後も攻撃の手口が変化する可能性があるため、注意が必要です。
JPCERT/CCとIPAの注意喚起情報は下記URLより確認できます。
<参考> https://www.jpcert.or.jp/at/2019/at190044.html
<参考> https://www.ipa.go.jp/security/announce/20191202.html
神奈川県庁、行政文書含むHDD 18台がオークションに
▶︎ 2019年12月6日、オークションサイトで落札したHDDから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのHDDはリース事業者が委託した廃棄処理業者の従業員が転売した事実が明らかになりました。
神奈川県庁は12月21日、転売された18台のHDD全てを回収したと発表しました。24日には、HDDの処分を委託していた富士通リースと、同社下請けのブロードリンクに対して指名停止処分を下したと明らかにしました。
ブロードリンクでは 12月6日付で同従業員を懲戒解雇し、大森警察署に被害届を提出、 同従業員の在職期間を遡ってその他流出の確認を進めています。また、再発防止策の導入を進めています。
ブロードリンクの報告書は下記URLにより確認できます。
<参考> https://www.broadlink.co.jp/progress-report/
最新のセキュリティニュースを入手する方法
エドコンサルティングは以下のメディアで最新のセキュリティニュースを配信しています。ぜひご登録ください。
メールマガジン
▶︎ https://edoconsulting.co.jp/mailmagazine/
Facebookページ
▶︎ https://www.facebook.com/edoconsulting/