独立行政法人 情報処理推進機構(IPA)は7月11日、2017年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。サイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)は、標的型サイバー攻撃の被害拡大防止を目的に、2014年7月16日に経済産業省の協力のもと、相談を受けた組織の被害の低減と攻撃の連鎖の遮断を支援する活動として発足したもの。活動結果によると、2017年度下半期(2017年10月~2018年3月)に、「標的型サイバー攻撃特別相談窓口」に対して寄せられた相談件数は158件、緊急を要する事案に対してレスキュー支援を行った件数は59件、オンサイトでの支援件数は10件であった。IPAでは全体的な傾向として、Windows10への移行や端末・サーバのリプレースが進んでいるためか、潜伏被害の件数は減少傾向に見える一方で、政治・経済・安全保障・国際関係・科学技術・学術といった幅広い分野にわたり、新たな橋頭堡としてのバックドア設置を狙った攻撃が増えている印象があるとしている。また、メールシステムがインターネット上のクラウドサービスへの移行に乗じて、認証情報を詐取するフィッシングメール攻撃の手法が、単一個人のみへ送付されるといった標的型メール攻撃が複数行われていることが確認されている。IPAでは、「攻撃被害の記録と発見を前提とした対策の必要性」「情報共有活動への積極的な参加」「サイバーエスピオナージへの対応処置」の3つを提言している。
Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2018.7.10 Tue 8:30
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/24902.jpg)
