マクニカネットワークス株式会社は4月30日、重要インフラ14分野の企業・組織に対し、同社が提供する侵害リスク調査サービスを無償で提供すると発表した。テレワーク環境への移行に伴うリスクの増加への対応のために、ブラウザ・プラグイン・オンライン会議ツールの脆弱性の他、設定等の不備により自宅で起動した端末がインターネットから直接アクセスできるかどうか調査を行う。また、アンチウイルスで発見できない脅威、攻撃手法や特徴等の調査も行う。今回の無償提供は、アジア太平洋地域のサイバー攻撃キャンペーンに関する脅威インテリジェンスを持つ台湾企業 TeamT5 社のハンティングツール「ThreatSonar」提供により可能となったという。無償提供対象となる産業種別は下記の通り。ただしテレワークを実施していることが条件となる。「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス(地方公共団体を含む)」「医療」「水道」「物流」「化学」「クレジット」「石油」最大 30 社、1 社最大 500 台の端末調査まで無償、申込期限は5月29日(金)迄、なおすべてのサービスはリモートで提供される。
Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)2020.4.27 Mon 8:15
