最新の注目ニュースをまとめてチェック!【2025年4月13日週】
AWS 東京リージョンで障害が発生
4月15日、16時40分頃から1時間程度、AWS東京リージョンの単一アベイラビリティーゾーン (apne1-az4)において、一部EC2インスタンスへの接続障害が発生しました。原因は、影響があったEC2インスタンスへの主電源・二次電源の両者が遮断されたことであると発表されました。
国内大手の各種決済サービスにも一部影響が出る等、一時的に影響は広がりましたが、現在はサービスは正常に動作しているとのことです。
AWSの障害情報を確認する「AWS Health」については、以下にて解説しています。
AWS Healthとは?AWSの障害情報をリアルタイムで確認する方法を紹介
▼詳細はこちらをチェック
AWS Health Dashboard Amazon Elastic Compute Cloud (Tokyo) – April 15, 2025
IPA、セキュリティインシデントに備える演習教材を発表
IPA(独立行政法人情報処理推進機構)から、セキュリティインシデント対応机上演習教材が公開されました。教材の内容は、ランサムウェア感染のシナリオを使用して、そのインシデント対応の一連の流れを机上で演習するためのPowerPoint教材と実施マニュアルです。営利目的の利用は不可ですが、教材をカスタマイズすることは可能です。
教材は、ランサムウェア感染のシナリオを基にしたもので、基本的なインシデント対応の流れを学ぶ座学と、グループディスカッションを通じて対応方針を検討する演習パートから構成されています。これらの教材は中小企業および医療機関向けに提供されており、ダウンロード可能なZIPファイルも用意されています。
▼詳細はこちらをチェック
Oracle 多数のクリティカルパッチ更新を発表
Oracleがクリティカルパッチ更新に関する情報を公開しました。クリティカルパッチ更新は、Oracle製品に含まれる複数のセキュリティ脆弱性に対処するためのパッチの集まりです。今回の更新では、378の新しいセキュリティパッチが含まれており、顧客は最新のパッチを適用することが強く推奨されています。Oracleは、顧客がアクティブにサポートされているバージョンを使用し、クリティカルパッチ更新のセキュリティパッチを遅滞なく適用することを強く勧めています。
この更新により、さまざまなOracle製品が影響を受けており、詳細なパッチ情報やインストール手順は、関連する文書を参照することで確認できます。Oracleは、セキュリティの脅威に対処するために、顧客が迅速にパッチを適用することを推奨しています。
▼詳細はこちらをチェック
ASUS製WiFiルーター 脆弱性を悪用した攻撃に注意
2025年1月に脆弱性修正ファームウェアが発表されているASUS製WiFiルーターの「AiCloud」機能に関する脆弱性について、情報通信研究機構(NICT)が観測結果を公開しました。悪用により、bot化したルーターから送信されたとみられる通信が増加しています。
国内でも既に約100台のASUS製WiFiルーターが不正に利用されており、修正済みファームウェアの適用が強く求められるほか、すでにEOLを迎えた製品については最新のファームウェアでも本脆弱性には対応していないことから、AiCloudの機能を無効化するなどの対策が求められます。
▼詳細な影響範囲や対応策はこちらをチェック
メールセキュリティサービスで情報漏洩か 原因を調査中
株式会社インターネットイニシアティブが提供するメールセキュリティサービス「IIJセキュアMXサービス」において、サービスを提供する設備上で不正なプログラムが実行されており、情報漏洩が発生していた可能性があると発表しました。
現在は不正アクセスの経路を切り離し、安全に利用が可能となっています。原因や影響範囲は調査中です。
▼詳細はこちらをチェック
この記事をシェア
