2022年1月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2022.1.31 Mon 8:00

Apache TomcatにTOCTOU 競合状態による権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、Apache TomcatにTime-of-check Time-of-use（TOCTOU）競合状態による権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス 2022.1.27 Thu 8:20

イエラエセキュリティ CSIRT支援室第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

インシデント発生時には、「証拠保全」がとても重要です。今回は、その証拠保全についてのポイントを家良さんに語っていただきます。

エクスプロイト 2022.1.27 Thu 8:15

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性（Scan Tech Report）

2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。

セキュリティホール・脆弱性 2022.1.27 Thu 8:00

SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月25日、SonicWall SMA100シリーズの複数の脆弱性について発表した。対象となる製品は以下の通り。

脅威動向 2022.1.26 Wed 8:20

ここが変だよ日本のセキュリティ第 46 回「ざんねんなセキュリティ事典」（前編）

何だね君はぁ！「ども！コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

脅威動向 2022.1.26 Wed 8:00

OneDrive、マルウェア配付に悪用された2大サービスのひとつに

　デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートの公開を発表した。

セキュリティホール・脆弱性 2022.1.26 Wed 8:00

H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似

　JFrog Japan株式会社は1月7日、 H2 データベースコンソールの脆弱性（CVE-2021-42392）についてブログで公開した。

編集長対談：世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を～ Synack 三好一久画像

業界動向 2022.1.25 Tue 8:20

編集長対談：世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を～ Synack 三好一久PR

2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。

セキュリティホール・脆弱性 2022.1.25 Tue 8:00

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

サーバー停止期間中はオンラインでのゲームプレイは出来ませんが、オフラインでのゲームプレイは可能とのことです。

脅威動向 2022.1.25 Tue 8:00

海外の駐車場料金所で不正なQRコード発見

　Avast Softwareは1月14日、QRコードを利用した攻撃についてブログ記事で発表した。オースティン市（アメリカ合衆国）の報告書によると、同市内の20以上の駐車場料金所で不正なQRコードが発見されたという。

セキュリティホール・脆弱性 2022.1.25 Tue 8:00

php_mailform に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月20日、php_mailform における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.1.25 Tue 8:00

金融機関装ったマネーロンダリング対策騙るフィッシングメール～金融庁が注意喚起

　金融庁は1月17日、金融機関を装ったマネー・ローンダリング等の対策を騙ったフィッシングメールへの注意喚起を発表した。

調査・ホワイトペーパー 2022.1.24 Mon 8:10

CrowdStrike Adversary Calender 2022 年 1 月「パーカッション・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セキュリティホール・脆弱性 2022.1.24 Mon 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性

　独立行政法人情報処理推進機構（IPA）は1月19日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

脅威動向 2022.1.21 Fri 8:00

JIPDEC「Pマーク取得企業がランサムウェア被害にあったら必ず報告書提出」

　一般財団法人日本情報経済社会推進協会（JIPDEC）は1月13日、VPN経由で不正侵入するランサムウェア感染について注意喚起を発表した。

新製品・新サービス 2022.1.20 Thu 8:25

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。

特集 2022.1.18 Tue 8:20

proofpoint Blog 第9回「脅威を予測する！リスク分析による高度なセキュリティ運用の実現」

境界型から出口対策、そしてゼロトラストと働き方や攻撃の変化に合わせて防御のトレンドも変化していますが、一貫していえるのは侵入されることを前提とした対策が重要になっている点です。

セキュリティホール・脆弱性 2022.1.18 Tue 8:00

ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P に認証情報の不十分な保護の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月13日、ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.1.18 Tue 8:00

パスワードマネージャー「ミルパス」PW10 / PW20 に機微な情報を暗号化していない脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月13日、パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

コラム 2022.1.17 Mon 8:20

TwoFive メールセキュリティ Blog 第3回「4つのなりすましメール対策、できていますか？」

今回は4 つのアクションポイントに対応した対策グループを整理してみました。皆さんはこれらの対策のうち、どれを実施していて、どれが実施できていないでしょうか。

セキュリティホール・脆弱性 2022.1.17 Mon 8:00

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。