JPCERT/CCがシャープ製ルーターに遠隔から管理者権限を奪われる深刻な脆弱性があると発表し、該当バージョンの利用者にアップデートを呼びかけた。また、フィッシング詐欺ではAmazonをかたる詐欺が依然最多で、CAPTCHAを悪用した新手法も報告されている。TP-Link製ルーターについては、米国政府が使用禁止を検討中であり、脆弱性や不当廉売の疑惑が調査されている。さらにCISAが発表した新たな脆弱性カタログには、AdobeやMicrosoft製品のリスクが含まれている。これらの情報を基に、迅速な確認とアップデートが求められる。

連載のこれまでの回はこちらを参照

12月16日~22日の最新サイバーセキュリティ情報

セキュリティ脆弱性の早期発見と対策は情報通信技術が日常生活に浸透する現代において企業や個人にとって欠かせない課題だ。こうした状況においてJPCERT/CCやCISAなどの組織が公表する脆弱性情報はシステム管理者や一般ユーザーにとって重要な判断材料となっている。

本稿ではシャープ製のルーターに見つかったセキュリティリスク、Amazon詐欺を含むフィッシング詐欺の現状、TP-Link製ルーターの使用禁止検討の動向、CAPTCHAを悪用した新たなサイバー攻撃手法、そしてCISAが公表したエクスプロイト情報について説明する。

それぞれ詳しく見ていこう。

ドコモ、KDDI、ソフトバンクのルーターにセキュリティリスク発覚

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら