情報セキュリティニュース(事故事例)をご案内します。4件
情報セキュリティニュース(事故事例)をご案内します。4件
◆ランサムウェアを6割が認知するも、4割強はバックアップ未実施
国内におけるランサムウェアの認知度が1年間で大幅に上昇した。
一方で、データのバックアップを行っている割合は半数に及んでいない。
カスペルスキーが、8月24日と25日にセキュリティ意識に関するイン
ターネット調査を実施し、結果を取りまとめたもの。国内の18歳から
69歳のインターネット利用者623人が回答した。
ランサムウェアについては、13.5%が「詳しく知っている」、46.7%
が「聞いたことはあるが、詳しくはわからない(46.7%)」と回答。
認知度は60.2%となり、2016年の28.1%から、1年で32.1ポイント増加した。
一方、ランサムウェア対策として有効であるバックアップについて聞い
たところ、パソコンでは45.5%、スマートフォンでは44.2%が「機器
本体にしかデータを保存していない」と回答した。
また脆弱性対策についても質問。ソフトやアプリケーションのアップ
デートを行わないと、マルウェア感染の可能性が高まることを
「知らない」とする回答者は22.7%。前年の33.1%から10.4ポイント
改善したものの、約4人に1人が脆弱性対策の重要性を把握していなかった。
ソフトウェアのアップデートについてどう思うか聞いたところ、67.5%は
「必要なことなのですぐ更新している」が、「わずらわしい(56.7%)」
「面倒(56.2%)」「ネット通信速度やデバイスのパフォーマンスに影響
するのでできるだけアップデートしたくない(24%)」という回答も少な
くない。
(2017/10/06)
◆案内メール誤送信で顧客のメアド流出 - ブラザー販売
ブラザー販売は、キャンペーン応募者への案内メールで誤送信が発生し、
メールアドレスが流出したことを明らかにした。
同社によれば、10月2日18時ごろ送信した案内メールにおいて、誤送信が
発生したもの。本来利用すべきメール配信サービスではなく、手作業で
送信したところ、メールアドレス985件を誤って宛先に設定。受信者間で
メールアドレスが閲覧できる状態となった。
同社では翌3日に、メールで謝罪し、誤送信したメールの削除を依頼。
あらためて電話や書面による連絡を行うとしている。
(2017/10/06)
◆委託先がメルマガ誤送信、顧客のメアド流出 - 阪神電鉄
阪神電気鉄道は、委託先においてメールマガジンの誤送信が発生し、
顧客のメールアドレスが流出したことを明らかにした。
同社によれば、10月3日11時過ぎ、住宅物件の販売を委託している
CROSS CORPORATIONにおいて、メールマガジンの誤送信が発生したもの。
メールアドレス140件を宛先に設定したため、受信者間でメールアドレ
スが閲覧できる状態となった。
同社では、対象となる顧客に電話で連絡。謝罪を行っている。
(2017/10/06)
◆脆弱性解消した「Apache Tomcat 8.0.47」「同7.0.82」がリリース
「Apache Tomcat」に、リモートよりコードを実行されるおそれがある
ゼロデイ脆弱性「CVE-2017-12617」が明らかとなった問題で、開発
チームは「同8.0.47」「同7.0.82」をリリースした。
「CVE-2017-12617」は、「readonly」を無効化し、HTTPの
「PUTメソッド」を受け入れる設定の場合に、リモートよりコードを
実行されるおそれがある脆弱性。
「同9」「同8.5」「同8」「同7」いずれも影響を受けるとしており、
開発チームでは「同9.0.1」「同8.5.23」を先行してリリースしていたが、
「同8.0.47」「同7.0.82」についても公開。各バージョンにおける
アップデートが出揃った。
同脆弱性に関しては、JPCERTコーディネーションセンターにより悪用
可能であることが確認されており、注意が呼びかけられている。
(2017/10/05)