ゴールデンウィーク中の情報トラブルに注意　中央省庁が連名で対策呼び掛け

» 2022年04月26日 18時20分公開

[ITmedia]

　内閣サイバーセキュリティセンターと経済産業省、総務省、警察庁は4月25日、ゴールデンウィーク中に情報セキュリティインシデントが発生する懸念があるとして対策を呼び掛けた。

　連休前の対策としては、連休中のインシデントに即応できる仕組み作りや、ファームウェア更新とセキュリティ修正パッチの適用、連休中における機材の運用方法の確認、データなどのバックアップ、アクセス制御状況の確認、機材やデータの持ち出しルールの確認などを挙げた。

　連休明けの対策としては、連休中に動作していたシステムのログ確認や、ファームウェア・セキュリティ修正パッチなどの更新と適用、マルウェアなどの感染状況の確認などを行うよう求めている。

　ゴールデンウィークには連休の隙を突いたサイバー攻撃が発生する恐れがあり、連休明けには確認するメールが増えて攻撃メールのチェックがおろそかになるなど、インシデントのリスクが高まることが予想される。

　内閣サイバーセキュリティセンターらは、システムやサービスなどに不審な点があった場合は、速やかに所管省庁や情報セキュリティ関係機関、警察に連絡するよう求めている。

議事録をWebサイトで誤公開　個人情報含む約2000件が外部スタッフのミスで流出
クリエイター向けファンコミュニティーサービスを提供するミーチューは、外部スタッフのミスにより、個人情報が書かれた社内の議事録1962件を、公式Webサイト上で誤って公開していたと発表した。
猛威振るう「Emotet」の感染確認ツールがアップデート　検知手法を追加
JPCERT/CCが、マルウェア「Emotet」の感染有無を確認するツール「EmoCheck」をアップデート。Emotetの検知手法を追加したという。
「クレカ情報を外部に送信するシステム改ざん受けた」　ローカルECサイトで約1000件の情報漏えい
宇都宮ケーブルテレビが運営するECサイト「いいもの、あるよ!」で、975人分のクレジットカード情報が漏えいし、一部が不正利用された可能性がある。調査により、第三者が決済情報を外部に送信するようシステムを改ざんしていたことが分かった。
Javaに認証なしで不正操作できる脆弱性　影響範囲広く「早急に修正プログラム適用を」
情報処理推進機構が、Javaの基本的な実行環境「Java SE」に重大な脆弱性があるとして注意喚起した。活用範囲が広く攻撃された場合の影響が大きいため、早急に修正プログラムを適用するよう呼び掛けている。