今日を知り、明日を変えるシステム運用メディア

最新の注目ニュースをまとめてチェック!【2024年1月19日週】

最新の注目ニュースをまとめてチェック!【2024年1月19日週】

ニュース #ダイジェスト #AI #サイバー攻撃 #セキュリティ

年末年始に相次いだDDoS攻撃。2025年に見直すべきセキュリティ対策とは?

年末年始に相次いだDDoS攻撃。2025年に見直すべきセキュリティ対策とは?

2024年末から2025年初頭にかけて、日本国内の金融機関、通信事業者、公共インフラが相次いでDDoS攻撃を受け、広範なサービス障害が発生しました。これらのサイバー攻撃から考えられる背景や、今後新たに警戒すべき攻撃、その対策について解説しています。

年末年始に相次いだDDoS攻撃。2025年に見直すべきセキュリティ対策とは?

サンリオでサイバー攻撃 サンリオピューロランドで入場制限も

サンリオでサイバー攻撃 サンリオピューロランドで入場制限も

1月21日、キャラクター・ライセンス大手のサンリオは、サイバー攻撃による影響で一部サービスに障害が発生していることを明らかにした。同社によると、1月21日に確認された第三者によるサイバー攻撃によるものという。

1月23日18時時点でも、以下の一部サービスが利用できない状況が続いている。

  • サンリオピューロランド公式ホームページ内のマイページ機能
  • 来場予約の取得
  • 公式eパスポートチケットの購入
  • 株式会社サンリオエンターテイメント コーポレートサイト

また、サンリオが運営する「サンリオピューロランド」は、公式サイトにて1月31日まで日付指定チケットを持たない来場者に対し、来場を控えるよう通知している。

CISA、2020年に修正された「JQuery」脆弱性に対するサイバー攻撃に注意喚起

CISA、2020年に修正された「JQuery」脆弱性に対するサイバー攻撃に注意喚起

米国時間1月23日、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、2020年に修正された「jQuery」の脆弱性についてサイバー攻撃に悪用されていることを確認したとして、注意喚起を行った。

内容としては、「jQuery」におけるクロスサイトスクリプティング(XSS)の脆弱性(CVE-2020-11023)が悪用されていることが判明したもの。脆弱性の判明を受けて2020年にリリースされた「jQuery 3.5.0」が修正された。

米行政機関へ指定した期間内に対応するよう求めるとともに、広く悪用されるおそれがあるとして注意を呼びかけている。

▼詳細はこちらをチェック

Known Exploited Vulnerabilities Catalog | CISA

SonicWall社VPN製品「Secure Mobile Access(SMA)1000」シリーズに深刻な脆弱性 すでに悪用の可能性も

SonicWall社VPN製品「Secure Mobile Access(SMA)1000」シリーズに深刻な脆弱性 すでに悪用の可能性も

現地時間1月22日、SonicWall社は、リモートアクセス製品「Secure Mobile Access(SMA)1000」シリーズに深刻な脆弱性(CVE-2025-23006)が確認されたと発表した。同社は、すでに攻撃に悪用されている可能性があるとして、速やかなアップデートを推奨している。

問題の脆弱性は、信頼できないデータのデシリアライズに起因し、「アプライアンス管理コンソール(AMC)」や「中央管理コンソール(CMC)」で認証なしにリモートからOSコマンドを実行される恐れがある。

CVSSv3.0のスコアは9.8(クリティカル)と評価され、影響を受けるファームウェア「12.4.3-02804」以前の使用者に対し、回避策の適用または早急なアップデートを推奨している。

▼ SonicWall社からのリリース

Security Advisory Vulnerability List – SMA1000 Pre-Authentication Remote Command Execution Vulnerability –

JPRS、外部サーバで一時運用した「サブドメイン」の乗っ取りに注意喚起 悪用されるケースが発生を確認

JPRS、外部サーバで一時運用した「サブドメイン」の乗っ取りに注意喚起 悪用されるケースが発生を確認

日本レジストリサービス(JPRS)は、外部サーバで一時的に運用したサブドメインの乗っ取りリスクについて注意を呼びかけた。

企業や個人がレンタルサーバやCDNを解約後にDNS設定を放置すると、参照先が存在しない「ダングリングレコード」が発生し、第三者に悪用される恐れがある。これにより、偽サイトの設置やなりすましメールの送信が可能となる。

先週も省庁のウェブサイトでドメイン管理の不備が発覚したが、こうした攻撃は、情報の窃取、マルウェア配布、Cookieの改変などを引き起こし、企業や個人の信用にも深刻な影響を与えかねない。

そのため、DNS設定の削除・変更漏れを防ぎ、不要な設定が残っていないか定期的な確認や棚卸しをすることが重要である。

▼ JPRSからの注意喚起

終わったWebサイトのDNS設定そのままになっていませんか?

Cisco社のオンライン会議管理ツール「Cisco Meeting Management」に深刻な脆弱性 アップデートの実施を

Cisco社のオンライン会議管理ツール「Cisco Meeting Management」に深刻な脆弱性 アップデートの実施を

現地時間1月22日、Cisco社は、同社のオンライン会議管理ツール「Cisco Meeting Management」に深刻な脆弱性(CVE-2025-20156)が確認されたと報告した。

「REST API」に認可チェックの欠如があり、低権限ユーザーが管理者権限を取得できる可能性がある。この脆弱性が悪用されると、管理対象の機器が不正に操作される恐れがある。1月26日時点での悪用や公表は確認されていない。

CVSSv3.1のスコアは9.9(クリティカル)と評価されている。Cisco社は修正済みの「Cisco Meeting Management 3.9.1」を公開し、「Cisco Meeting Management 3.10」は影響を受けないことを確認している。

▼ Cisco社からのリリース

Cisco Meeting Management REST API Privilege Escalation Vulnerability

最新のAIサービス・機能が続々登場。価格やその性能とは

最新のAIサービス・機能が続々登場。価格やその性能とは

2023年に中国で設立されたスタートアップのAI企業DeepSeek(ディープシーク)社が、2025年1月20日に最新のAIモデルである「DeepSeek-R1」をリリース。その価格や性能に注目が集まっている。

新登場「DeepSeek-R1」、OpenAIの最新モデルo1並みの性能!API価格は衝撃の27分の1

また、「ChatGPT」などで知られているOpenAIから、新たに「Operator」というAIエージェントが発表された。タスクを自分の代わりに行ってくれるもので、店舗の予約やECサイトでの買い物まで可能と言われている。

OpenAI社、AIエージェントの「Operator」を発表。予約や買い物も可能に

ケイ
ケイ
このライターの記事をもっと読む

専門であるセキュリティマネジメント業務に従事。クラウドサービス(AWSやAzureなど)やサイバーセキュリティ、セキュリティマネジメントやガバメントクラウドに精通。

関連記事

OpenAI社、AIエージェントの「Operator」を発表。予約や買い物も可能に
ニュース

OpenAI社、AIエージェントの「Operator」を発表。予約や買い物も可能に

ノウハウ

AWSアカウントをTerraformに連携する方法とは?

【AWS re:Invent 2024】Uncovering sophisticated cloud threats with Amazon GuardDuty
ノウハウ

【AWS re:Invent 2024】Uncovering sophisticated cloud threats with Amazon GuardDuty(講演レポート)

人気の記事

最新の注目ニュースをまとめてチェック!【2024年1月19日週】
ニュース

最新の注目ニュースをまとめてチェック!【2024年1月19日週】

ニュース

注目のアタックサーフェスマネジメント(ASM) 実行方法とそのポイントとは?

OpenAI社、AIエージェントの「Operator」を発表。予約や買い物も可能に
ニュース

OpenAI社、AIエージェントの「Operator」を発表。予約や買い物も可能に

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録
TOP - ニュース - 最新の注目ニュースをまとめてチェック!【2024年1月19日週】