JPCERT/CCはシャープおよび東芝テックの複合機に複数の脆弱性があると発表した。これらの脆弱性を悪用されると認証回避や不正アクセスのリスクが生じる。また、Symantecはスマートフォンアプリにおけるクラウドサービス資格情報の流出リスクを警告している。これらの脆弱性は多くの企業やユーザーに影響を及ぼす可能性があるため、企業は迅速にアップデートを適用し、利用者も自身が使うアプリのセキュリティに十分な注意を払うことが求められる。
10月21日~27日の 最新サイバーセキュリティ情報
10月25日にJPCERTコーディネーションセンターからシャープおよび東芝テック製の複合機に複数の緊急セキュリティ脆弱性が存在することが発表された。これらの脆弱性を悪用されると、サイバー攻撃者によって認証が回避され、一部の機能に不正アクセスされる可能性がある。対象製品には複数のバージョンが含まれており、企業は使用している機器が該当するか確認し、必要な対策を講じることが推奨されている。
また、Symantecからは人気のスマートフォンアプリにおけるクラウドサービス資格情報の流出リスクについて発表が行われた。クラウドサービスの資格情報がハードコードされていることで、攻撃者による不正アクセスのリスクが生じている。影響を受けるアプリは多くのユーザーに利用されていることが確認されている。
サイバー攻撃のリスクは日々増大しており、複合機やアプリケーションといった利用製品に対するセキュリティ対策は企業や個人にとって極めて重要だ。脆弱性が発見された製品を使っている場合には迅速にアップデートを適用し、リスクの軽減を図ろう。
シャープおよび東芝テックの複合機多数に緊急の脆弱性
10月25日にJPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)からシャープ製および東芝テック製の複合機に複数のセキュリティ脆弱性が存在すると発表された。これらセキュリティ脆弱性を悪用された場合にはサイバー攻撃者によって認証を回避され、一部の機能の不正アクセスされる可能性があるとしている(参考「シャープおよび東芝テックの複合機多数に緊急の脆弱性、アップデートを | TECH+(テックプラス)」)。
「シングルマルチモニター」でプログラマーやデザイナーも作業効率倍増!5Kウルトラワイドモニターの活用術
