セキュリティニュースをお届け致します。

是非お読みいただき、ご不明な点はお気軽にお問い合わせください。

2022年7月12日、チェック・ポイント・リサーチ（Check Point Research、以下CPR）は、
2022年6月の最新版Global Threat Index（世界脅威インデックス）を発表しました。

依然としてEmotetがトップに留まっています。各セキュリティベンダーで発表されているマルウェア検知状況でも
「海外と比べて日本国内の検知率が高い」との調査結果を同様に示しており、
日本が集中的に狙われている傾向を踏まえ、安易に不審なメールを開かないよう、引き続き注意を呼び掛けています。

また、IPAより「Windows 8.1 のサポート終了に伴う注意喚起」が公開されています。

＜対象OS　2023 年 1 月 10 日（米国時間）＞
Windows 8.1
Windows 7 ESU
Windows Server 2008 ESU
Windows Server 2008 R2 ESU

一般的にサポート終了後は新たな脆弱性が発見されても、セキュリティ更新プログラムが提供されなくなり、
また、脆弱性の影響そのものも公表されなくなるため、安全に利用できなくなります。
そのため、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害を受ける可能性が高くなります。
対象OSをご確認いただき、該当する場合は、速やかに最新版へ移行するなどの対応が必要です。

お客様への注意喚起とともに、セキュリティ対策を見直すきっかけとなるようFBニュースを添付いたしましたので、
ぜひ、ご活用ください。

＜セキュリティ脅威の動向＞米国のサイバーセキュリティインフラセキュリティ庁CISA、CPRの脅威情報等より抜粋

・北朝鮮が関与する攻撃グループが、医療ヘルスケア分野を対象にランサムウェア「Maui」を展開
→「長期の診療停止」などここ最近の日本国内の医療機関の被害にもあったように注意が必要です。

・「Log4Shell」の悪用続いており、対応が遅れている企業はランサムウェア感染など二次被害に
→パッチの適応を行いましょう。いまだに悪用され続け、情報流出などの被害を発生させています。

・「MaliBot」と呼ばれる新しいAndroidを標的としたバンキングマルウェア
→モバイルバンキングユーザーの財務情報を窃取する。偽装したアプリは複数あることに注意が必要です。

＜参考情報＞
情報共有　CheckPointのリモートワークセキュリティアセスメント
5分間のセキュリティ評価紹介
https://assessment.checkpoint.com/?utm_source=cp-home&utm_medium=cp-website&utm_campaign=pm_wr_21q2_ww_harmony_calculator

IPA　Windows 8.1 のサポート終了に伴う注意喚起
https://www.ipa.go.jp/security/announce/win8_1_eos.html

JPCERT/CCは、2022年4月から6月を振り返って
影響範囲の広い脆弱性情報や脅威情報などまとめ、注意喚起
https://www.jpcert.or.jp/newsflash/2022071201.html

IPA　2021年度　中小企業における情報セキュリティ対策の実態調査報告書（概要説明資料）
https://www.ipa.go.jp/files/000097061.pdf

IPA　情報セキュリティ白書2022　公開
https://www.ipa.go.jp/security/publications/hakusyo/2022.html

ご不明な点等は、お気軽にお問合せください。

YMO　角掛

2022.07.20_セキュリティニュース