大阪急性期・総合医療センターが、ランサムウェアと見られるサイバー攻撃を受けたことがわかった。電子カルテシステムが停止しており、診療体制に影響が出ている。 同センターによれば、10月31日7時過ぎに電子カルテシステムで障害が発生していることが判明。システム事業者が調査を行ったところ、サーバがランサムウェアと見られるサイバー攻撃を受けたことが判明した。 サーバ上には、暗号化されたファイルを復元したければメールで連絡を取り、暗号通貨を支払うよう求めるメッセージが英語で残されていたという。 影響の拡大を防止するため、同センターでは電子カルテシステム全体を停止。被害の範囲や原因、侵入経路、調査を進めている。ハードディスクやテープメディアへのバックアップを実施していたが、安全性などの確認を進めている段階にあり、具体的な復旧の見通しは立っていない。 同センターは、以前の診療状況を記録した電子カルテを参照

オンライン会議サービスを提供するZoomは、パソコンやスマートデバイス向けに提供しているクライアントソフトに脆弱性が含まれていることを明らかにした。 WindowsやmacOS、Linux、Android、iOS向けに提供している「Zoom Client for Meetings」においてURLの処理に脆弱性「CVE-2022-28763」が明らかとなったもの。細工されたURLを開くと任意のネットワークアドレスに接続され、セッションの乗っ取りなどが行われるおそれがある。 同社のセキュリティチームが発見したもので、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度は上から2番目にあたる「高（High）」とレーティングされている。 同社では脆弱性を修正した「同5.12.2」をリリース。最新版を利用するよう利用者に呼びかけている。 （Security NEXT - 20

スクウェア・エニックスは、パスワードリスト攻撃を継続的に確認しているとしてあらためてパスワードの適切な管理を呼びかけた。他社の流出事故に起因したと見られる攻撃の増加なども観測されているという。 同社オンラインサービス向け共通アカウントである「スクウェア・エニックスアカウント」の管理システムにおいて、同社以外で入手したメールアドレスとパスワードを使用し、利用者になりすましてアクセスを行う「パスワードリスト攻撃」が継続的に確認されているとして注意を呼びかけたもの。被害に遭ったアカウントに対してログインを制限するなど対策を講じている。 同社では、10月7日に「ファイナルファンタジーXIV」「ドラゴンクエストX」など複数サイトを通じて利用者に向けて注意喚起を実施。アナウンスを行った理由については、「新規ユーザーもおり、リテラシー向上のため定期的にタイミングをみて都度行っているもの」とし、今回のタイ

Fortinet製UTMなどに搭載されているオペレーションシステム「FortiOS」をはじめ、同社複数製品に深刻な脆弱性が明らかとなった。すでに悪用が確認されており、アップデートだけでなく、侵害されていないか急いで確認するよう注意が呼びかけられている。 「FortiOS」「FortiProxy」「FortiSwitchManager」において、ウェブ管理インタフェースの認証をバイパスできる脆弱性「CVE-2022-40684」が明らかとなったもの。細工した「HTTPS」「HTTP」リクエストにより管理APIと通信し、認証なしに管理インタフェースの操作が可能になる。 対象となるバージョンは、「FortiOS 7.2.1」「同7.0.6」および以前のバージョン、「FortiProxy 7.2.0」「FortiProxy 7.0.6」および以前のバージョン「FortiSwitchManager

バッファローが提供するルータやWi-Fiアダプタなど29製品に認証を回避される脆弱性が明らかとなった。公衆無線LANサービス「FREESPOT」向けの製品が複数含まれているほか、設定によってはインターネット経由で攻撃を受けるおそれもあり、利用者は注意が必要だ。 29製品において、認証をバイパスし、機器にアクセスすることが可能となる「CVE-2022-40966」が明らかとなったもの。 このうち16製品については、ログインしたユーザーによりドキュメント化されていないデバッグ機能を有効化され、任意のOSコマンドを実行されるおそれがある脆弱性「CVE-2022-39044」が存在。またハードコードされた認証情報を用いて設定を変更されるおそれがある脆弱性「CVE-2022-34840」なども4製品において明らかとなった。 脆弱性情報のポータルサイトであるJVNにおける共通脆弱性評価システム「CVS

Adobeは、複数の製品向けにセキュリティアップデートをリリースした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、7製品においてセキュリティアップデートをリリースしたもの。いずれも脆弱性の悪用は確認されていない。 「Adobe Bridge」「Adobe InDesign」「Adobe Photoshop」「Adobe Illustrator」「Adobe InCopy」「Adobe Animate」に関しては、重要度が3段階中もっとも高い「クリティカル（Critical）」とされる脆弱性の修正が含まれる。 また「Adobe Animate」以外の製品については、重要度が2番目に高い「重要（Important）」とされる脆弱性の修正を行った。 適用優先度に関しては、いずれの製品も3段階中もっとも低い「3」とレーティングしてお

デジタル庁が所管する電子政府の総合窓口「e-Gov」において9月6日、7日に発生した障害の原因が明らかとなった。 同月13日の閣議後記者会見で河野太郎デジタル改革担当大臣が明らかにしたもの。同月6日夕方より夜にかけて発生した閲覧障害について調査を進めていたが、DDoS攻撃による影響の可能性が高いとの見方を示した。 攻撃の発信元について河野大臣は、把握している情報や対応状況について明かすことは相手に利することになるとし、コメントを避けた。 一方、「e-Gov」では翌7日にもログイン障害が発生したが、システム内部の問題に起因した障害であると説明。DDoS攻撃など外部からの攻撃による影響を否定した。 今回の問題を受け、監視体制の強化やセキュリティの再点検を行っており、内閣サイバーセキュリティセンターなどとも連携しつつ、セキュリティの強化を進めていくという。 （Security NEXT - 20

フィッシング対策協議会は、8月に報告を受けたフィッシング攻撃の状況を取りまとめた。フィッシングサイトの件数が過去最多を更新し、2カ月連続で5万件近いURLが報告されている。 同協議会によると、同月に寄せられたフィッシング攻撃の報告は9万4973件。前月から1万2975件減となった。減少したものの前月についで2番目に多い件数となる。1日あたりの報告数は、前月比418.6件減となる約3063.6件。 報告数が減少する一方、重複を除いたフィッシングサイトのURLは4万9221件で、先月からわずかながらも増加となり過去最多を更新した。1日あたりに換算すると約1587.8件。1分間あたり1.1件の報告が寄せられたことになる。 大量のドメインにサブドメインを組み合わせたケースが約84.0％にのぼった。こうしたフィッシングサイトの多くは同一のIPアドレス上に設置されており、稼働が確認できたケースではわず

政府の複数関連サイトで閲覧障害が発生した。SNS上に攻撃をほのめかす書き込みも行われており、政府では原因について調査を進めている。 9月6日夕方よりデジタル庁が所管する電子政府の総合窓口である「e-Gov」をはじめ、総務省、文部科学省、宮内庁など4省庁23サイトでアクセス障害が発生したもの。総務省の関連団体である地方税共同機構が運営するeLTAXのウェブサイトも閲覧できない状態となった。 アクセス障害に関しては、攻撃グループ「Killnet」がサイバー攻撃を示唆する投稿をSNS上に行っているが、松野博一内閣官房長官は、各サイトにおいて6日夜より順次回復しており、アクセス障害との関連や具体的な原因については、DDoS攻撃の可能性を含めて確認中であると説明。 「e-Gov」に関しては、同月7日にもログインできない状態が生じており、前日6日に生じた障害との関連性も含めて調査を進めている。松野内閣

VMware製品においてゲストOSの運用や管理をサポートするユーティリティ「VMware Tools」にあらたな脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。 同社によると、「VMware Tools」には権限昇格の脆弱性「CVE-2022-31676」が存在し、脆弱性を悪用することでゲストOSにおける低権限のユーザーが、ゲストOSのroot権限を取得することが可能になるという。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.0」、重要度は4段階中、上から2番目にあたる「重要（Important）」とレーティングされている。 「Windows」「Linux」のいずれも影響があり、同社は脆弱性を修正した「同12.1.0」をリリース。あわせて「Linux」向けに「同10.3.25」を提供している。 （Security NEXT - 2022/08/24

オンライン会議ソフトである「Zoom」のmacOS向けクライアントソフトに、権限昇格の脆弱性が明らかとなった。同社では8月9日に複数の脆弱性を公表したばかりだが、異なる脆弱性だという。 現地時間8月13日にアップデート「同5.11.5」をリリースし、「Zoom Client for Meetings for macOS」のオートアップデート機能に明らかとなった権限昇格の脆弱性「CVE-2022-28756」に対処したもの。 悪用することで低権限のユーザーが「root」権限を取得することが可能となる脆弱性で、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度は「高（High）」とレーティングしている。 同社は8月9日にも、深刻な脆弱性などを公表したばかりで、macOSについても複数の脆弱性を修正したことを明らかにしていたが、異なる脆弱性のため注意が必要。 （Secu

マイクロソフトは、8月の月例セキュリティ更新プログラムを公開し、121件の脆弱性に対応した。別名「Dogwalk」としても知られるゼロデイ脆弱性を修正している。 今回のアップデートでは、「Windows」や「Office」をはじめ、「Microsoft Exchange Server」「Active Directory Domain Services」「.NET Core」「Azure」「Visual Studio」などに明らかとなった脆弱性に対処した。 CVEベースで121件の脆弱性に対応しており、最大重要度を見ると、4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性が17件。のこる104件については次に高い「重要（Important）」とレーティングされている。 脆弱性によって影響は異なるが、31件についてはリモートよりコードを実行されるおそれがある。また権限昇格の

QNAPは、5月以降に確認されているランサムウェア「DeadBolt」のあらたな攻撃キャンペーンについて調査を進めていることを明らかにするとともに、同社NAS製品の利用者へファームウェアを最新版へ更新するよう呼びかけた。 同マルウェアは、ルータのポートフォワードなどにより、インターネットへ公開された同社NAS製品を標的とするランサムウェア。2022年1月ごろより活動が観測されている。 感染すると拡張子を「.deadbolt」へと変更。NASのログイン画面で脅迫文を表示し、暗号資産（仮想通貨）の「Bitcoin」により身代金を支払うよう要求する。 同社は、「DeadBolt」への対策として1月下旬にアップデートをリリースし、対策を講じていたが、5月中旬以降、あらたな攻撃が観測されているもので、同ランサムウェアによる被害が国内外で発生しており、全国の警察なども注意喚起を行っている。 今回の攻撃

大阪府枚方市は、2019年8月9日に扱った「戸籍証明書交付申請書」が所在不明になっていることを明らかにした。 同市によれば、住民から個人情報の開示請求があり、5月25日に職員が文書を確認したところ、2019年8月9日に扱った「戸籍証明書交付申請書」が保存箱に収納されていないことが判明したもの。 システム上の記録から2019年8月9日に81件の申請書を受理したことがわかっている。申請書には、申請者の氏名、住所、本籍地、筆頭者などの個人情報が記載されていた。 「戸籍証明書交付申請書」の保存期間は3年間で、第三者が立ち入ることのできない書庫で施錠管理しているという。事務所や書庫を捜索したものの見つかっておらず、誤って別の保存箱で保管し、2020年度末に不要文書を廃棄した際、一緒に廃棄した可能性が高いとしている。 同市では、開示請求をした住民に対して経緯を説明するとともに謝罪。今後は書類の収納や廃