最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/07/29
ランサム攻撃グループが「ESXi」脆弱性をゼロデイ攻撃に悪用
ランサムウェアを用いる複数の攻撃者が「VMware ESXi」の脆弱性「CVE-2024-37085」を悪用していることがわかった。6月のアドバイザリ公表時点で悪用に関する言及はなく、重要度も「中」とされていたが、2024年はじめにはゼロデイ攻撃に悪用されていたという。
特に企業や組織のITインフラストラクチャにおいて広く使用されているESXi仮想化プラットフォームが標的となっているようです。CVE-2024-37085はシステムへの完全なアクセス権限の取得、データの漏洩、システムの乗っ取り等が行われるため、早急な対策が必要と思われます。
2024/07/31
個人情報を含む外付けハードディスクの紛失について
https://www.jetro.go.jp/news/announcement/2024/969d767ada9cd618.html
このたび、当機構日本食品海外プロモーションセンター(JFOODO)において、事業に参加・関与された方の個人情報を含むデータが記録された外付けハードディスク(以下、「当該HDD」)の所在が不明となりました。
紛失したHDDに記録された個人情報は、団体・企業名、氏名、メールアドレス、電話番号が含まれていますが、システムなどの個人IDやパスワード、銀行口座、クレジットカードの情報はありません。
JETROの業務や関係者の範囲によりますが、現時点でも紛失したHDDは見つかっておらず、多くの人々に影響を与える可能性が懸念されますね。
2024/08/02
来店予約システムが不正アクセス受け情報漏えい懸念
https://www.jukusei-ichiban.jp/jp/news/pdf/news_20240802.pdf
株式会社TAG-1は2024年8月2日、同社が運営する飲食店・熟成焼肉いちばんの「ご来店予約システム」に関するサーバーに対する外部から不正アクセス攻撃により、一部予約者の氏名や電話番号、メールアドレスの漏えい懸念を発表しました。
現状では被害は確認されておりませんが、今後悪用される可能性があるため注意が必要ですね。また、飲食業界でもサイバーセキュリティの必要性を考えさせられますね。
