ご愛読者様各位
株式会社インフィニティ
【B-2セキュアNews】は、サイバー空間の脅威に備えて不定期に発行しております。
B-2セキュアNews/時機を逃さないセキュリティ対策
最近の傾向について以下に2つの事例を解説します。
1.標的型メール攻撃の一例
○ ビジネスメール詐欺(Business E-mail Compromise)
自社の社員や取引先の企業(海外を含む)を騙って入金を促す詐欺ですが、添付ファイルからのウイルス感染などによる情報窃取の危険性も有ります。
実在する企業を騙って偽のサイトに誘導してID・パスワードを窃取するもので、そのアカウントを不正利用されて企業内情報等を盗み見られたり、企業内で使用しているソフトウェア等の脆弱性を悪用した攻撃を受ける可能性が有ります。
2.公開されている脆弱性情報
○ サイボウズGaroon3.5.0~4.6.2の脆弱性(CVE-2018-0607)
○ Adobe Flash Playerの脆弱性(CVE-2018-5002)
○ GPONルータの脆弱性(CVE-2018-10561及びCVE-2018-10562)等
脆弱性は、様々なソフトウェアやプラグインなどに存在する可能性があるために、自社で導入しているソフトウェア等(バージョン含む)を把握し、常に最新の状態に保つように心掛けて下さい。
また、不必要なソフトウェア等は削除する等、放置したままにならないように気を付けて下さい。
【セキュリティ対策情報サイト】
サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。
【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/
▲
福岡の情報通信企業インフィニティは業務システムの安定稼働と業務データの維持保全を支援します