10月7日~13日セキュリティ情報:Microsoftが117件の脆弱性を修正し、AppleがiPhoneとiPad向けに脆弱性を修正したアップデートを提供した。アイフルやプロミスを騙ったフィッシング詐欺が増加中であり、慎重な対応が求められる。カシオ計算機ではランサムウエア攻撃が確認され、個人情報が漏えいした。米国CISAは複数の製品に脆弱性があると警告し、迅速な対策が必要とされている
10月7日~13日の最新サイバーセキュリティ情報
先週はMicrosoftがセキュリティアップデートを公開した。Microsoftは10月のセキュリティアップデートで117件の脆弱性を修正し、そのうち2件はすでに悪用が確認されている。これらの脆弱性は、遠隔からの任意コード実行や管理者権限の窃取を可能にするものであり、速やかなアップデートが推奨されている。また、AppleもiPhoneおよびiPad向けに脆弱性を修正したアップデートの提供を行った。脆弱性はVoiceOverによるパスワード読み上げや音声キャプチャーに関するもので、特に強い理由がない限りアップデートすることが望まれる。
フィッシング詐欺も依然として活発であり、アイフルやプロミスを騙るフィッシングメールが確認された。これらの偽メールに対しては慎重に対処し、疑わしい場合はフィッシング対策協議会への報告が望ましい。さらに、カシオ計算機では不正アクセスにより一部サービスが停止していることが発表され、ランサムウエア攻撃による個人情報の漏えいも確認された。
最後に、米国CISAはFortinet製品やWindowsなど複数の脆弱性をカタログに追加した。これらは現時点で悪用されている脆弱性であり、対策を進めるための情報として活用することが求められる。
「シングルマルチモニター」でプログラマーやデザイナーも作業効率倍増!5Kウルトラワイドモニターの活用術
