最新の注目記事をまとめてチェック！【2024年10月13日週】

サイゼリヤ、ランサムウェア攻撃で個人情報流出の可能性

国内企業を狙ったランサムウェア攻撃は増加しており、企業は対策に追われている。リスクをゼロにできない以上、重要なのは事後対応だが、攻撃者に屈して身代金を支払う企業も多い。特に中小企業がターゲットになりやすく、ガートナーの調査では、攻撃を受けた企業の半数が身代金を支払っている。支払いに応じても、再度の要求や機密情報の流出など、リスクが伴う。セキュリティ責任者は、迅速な復旧と損失の最小化を目指すべきである。

ジェイテクト米国子会社がサイバー攻撃を受ける

トヨタグループのジェイテクトは、米国子会社が第三者からのサイバー攻撃を受けたと発表しました。現地時間10月10日にネットワーク侵害を確認し、影響を受けた機器はネットワークから切断済みです。現地当局にも報告を行い、他拠点や生産活動への影響については引き続き調査が進められています。

米当局、Windowsなど3件の脆弱性悪用に警戒を促す

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、「SolarWinds」や「Windows」などに関連する3件の脆弱性が悪用されているとして警戒を呼びかけました。認証情報がハードコードされたSolarWindsの脆弱性「CVE-2024-28987」や、「Firefox」と「Thunderbird」に影響を与える「CVE-2024-9680」、さらに「Windows」の権限昇格を引き起こす「CVE-2024-30088」が対象です。利用者は早急な対応が求められています。

ゲームフリーク、サイバー攻撃で従業員の個人情報が流出

ゲームソフト開発会社のゲームフリークは、8月にサーバへの不正アクセスを受け、従業員や委託業務従事者の個人情報が流出したと発表しました。流出したのは氏名や業務用メールアドレスなど計2606件で、退職者も含まれます。同社は対象者に連絡を取り、サーバを再構築し、セキュリティ対策の強化と再発防止に取り組んでいます。

Veeamバックアップ製品の脆弱性がランサムウェア攻撃の標的に

Veeam Softwareの「Veeam Backup & Replication」に存在する脆弱性「CVE-2024-40711」が、ランサムウェア攻撃の標的となっています。この脆弱性はリモートから認証なしでコード実行が可能で、9月に公開されたセキュリティアドバイザリ後、ランサムウェア「Akira」や「Fog」を展開する攻撃グループが悪用しています。米CISAは脆弱性を「悪用が確認された脆弱性カタログ」に追加し、広範な注意喚起を行っています。