2020年1月に話題となったセキュリティ関連のトピックスをご紹介します。
Microsoft、Windows 7 のサポート終了!
▶︎ 2020年1月14日(日本時間)をもって、Microsoftは Windows 7 のサポートを終了しました。 1月15日に、Windows 7 に対する最後の Windows Update が提供され、今後はセキュリティ更新プログラムが提供されなくなるため、Windows 10 への速やかな移行が推奨されます。
尚、1月19日(日本時間)には、「Internet Explorer」に未修正の脆弱性「CVE-2020-0674」が発見され、すでに悪用されていることが判明しています。サポート中の現行OSはもちろん、「Windows 7」も影響を受けます。
修正バージョンが公開されるまでの間は、製品開発者が公表している手順に従い、設定変更(JScript.dllへのアクセスの制限)による攻撃の暫定的な回避策を実施するか、または別ブラウザの使用を検討してください。
<参考> Windows 7 サポート終了
https://www.microsoft.com/ja-jp/biz/eos
<参考> Microsoft Internet Explorer の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20200120-ms.html
三菱電機、サイバー攻撃による情報流出
▶︎ 2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。一部報道では、 防衛・電力・鉄道などの社会インフラに関する機微な情報の流出の可能性を示唆していたが、三菱電機はこれを否定しています。
昨年6月、社内端末で不審な挙動を検知したことで調査を開始、第三者による不正アクセスを受け、外部にデータを送信されていたことが分かりました。監視や検知をすり抜ける高度な手法であり、かつ一部の端末において、送信されたファイルを特定するためのログ(操作記録)が攻撃者によって消去されていました。不正アクセスにより、採用応募者情報(1,987 人)や従業員情報(4,566 人)などが外部に流出した可能性があるとし、関係者および関係機関に報告済みであることを公表しました。
<参考> 不正アクセスによる情報流出の可能性について
https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf
<参考> 不正アクセスによる個人情報と企業機密の流出可能性について
http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf
最新のセキュリティニュースを入手する方法
エドコンサルティングは以下のメディアで最新のセキュリティニュースを配信しています。ぜひご登録ください。
メールマガジン
▶︎ https://edoconsulting.co.jp/mailmagazine/
Facebookページ
▶︎ https://www.facebook.com/edoconsulting/