2022年4月の脆弱性と脅威ニュース記事一覧

脅威動向 2022.4.28 Thu 8:00

ショートカットファイルを悪用したEmotet感染手口に注意を呼びかけ

　独立行政法人情報処理推進機構（IPA）は4月26日、ショートカットファイルを悪用したEmotet感染手口について発表した。

セキュリティホール・脆弱性 2022.4.27 Wed 8:00

サイボウズリモートサービスの「利用端末データの読み込み」機能にパス・トラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月25日、サイボウズリモートサービスの「利用端末データの読み込み」機能におけるパス・トラバーサルの脆弱性について「JVN」で発表した。

脅威動向 2022.4.26 Tue 8:15

Proofpoint Blog 第12回「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」

FBI のインターネット犯罪苦情センター（IC3）が発表した最新の年次インターネット犯罪報告書によると、2021 年に米国ではサイバー攻撃やその他の悪質なサイバー活動が「かつてないほど増加」しました。

TheRegister 2022.4.26 Tue 8:10

米国務省、サイバーセキュリティ政策局創設

　バイデン政権が米国の外交関係へサイバーセキュリティを組み入れることを目指す中、米国務省が今週、オンライン防衛やプライバシー保護に関する政策や方向性の策定を担当する機関を発足させた。

海外情報 2022.4.26 Tue 8:00

ウクライナ侵攻とサイバー攻撃、トレンドマイクロが日本記者クラブ講演

　トレンドマイクロ株式会社は4月21日、日本記者クラブで同社セキュリティエバンジェリスト岡本勝之氏が「ウクライナ侵攻にまつわるサイバー攻撃について」の講演を行った。日本記者クラブが講演をYouTubeで公開している。

セキュリティホール・脆弱性 2022.4.26 Tue 8:00

トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測

　トレンドマイクロ株式会社は4月21日、Spring4Shell（CVE-2022-22965）を悪用したボットネット「Mirai」の攻撃について、同社ブログで発表した。

脅威動向 2022.4.25 Mon 8:15

CrowdStrike Blog：新たな武器を携え蘇る～2017年に登場したランサムウェアMagniberが脆弱性PrintNightmareを利用して韓国のユーザーに感染

CrowdStrike は最近、2017 年に活動していたランサムウェアファミリーMagniber が関与する新たな活動を確認しました。この活動では韓国の被害マシン上で、PrintNighmare の脆弱性が悪用されました。

セキュリティホール・脆弱性 2022.4.25 Mon 8:00

AssetView に重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、AssetView における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.4.25 Mon 8:00

外務英連邦省でスパイウェア「Pegasus」感染の疑い、Citizen Lab’sが観測

　カナダのCitizen Lab’sは現地時間4月18日、英国の公式ネットワーク内でのスパイウェア「Pegasus」感染の疑いについて発表した。

セキュリティホール・脆弱性 2022.4.25 Mon 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラム適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2022.4.22 Fri 8:10

Spring Cloud Function における HTTP ヘッダの処理に起因する遠隔からの任意のコード実行につながる脆弱性（Scan Tech Report）

2021 年 4 月に、Java のアプリケーションフレームワークとして世界的に利用されている Spring Framework の関連ソフトウェアである Spring Cloud Function に、遠隔コード実行につながる脆弱性が公開されています。

脅威動向 2022.4.21 Thu 8:00

金融庁Webサイトを模倣したサイトに注意喚起

　金融庁は4月18日、金融庁Webサイトを模倣したサイトへの注意喚起を発表した。

脅威動向 2022.4.20 Wed 8:15

明治大学サイバーセキュリティ研究所インタビュー

　我が国では数少ない情報安全保障専門機関　明治大学サイバーセキュリティ研究所

脅威動向 2022.4.20 Wed 8:05

東京計器を騙るBECに注意呼びかけ、Emotet感染は確認されず

　東京計器株式会社は4月15日、同社社員を騙った詐欺メール（BEC）への注意喚起を発表した。

セキュリティホール・脆弱性 2022.4.20 Wed 8:00

キングソフトのWPS Office for Windows のインストーラにACL設定不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、WPS Office for Windows のインストーラにおけるACL設定不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2022.4.19 Tue 8:10

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード～離職手続の重要性浮き彫り

　Block社の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

セキュリティホール・脆弱性 2022.4.15 Fri 8:00

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件も対象

独立行政法人情報処理推進機構（IPA）は4月13日、「Microsoft 製品の脆弱性対策について(2022年4月)」を発表した。

セキュリティホール・脆弱性 2022.4.15 Fri 8:00

Apache Struts 2に任意のコードを実行される脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月13日、Apache Struts 2において任意のコードを実行される脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。