Reading Time: 1 minute

この秋はiPhone11の発売を始め、新しいスマートフォンや主要OSアップデートが発表され、世界中の人々が盛り上がりました。テクノロジーの進化はいつも私たちを喜ばせてくれますが、同時にサイバー攻撃を受ける危険性もそのぶん高まることは忘れてはいけません。セキュリティに関しての最新情報を意識して取り入れておきましょう。今回は、11月に起こった世界のセキュリティ重大ニュースの中から、5つを厳選してご紹介します。

勝手にiPhoneカメラを立ち上げてしまう、facebookのバグ

facebookから、ユーザーがアプリを開いた際にiPhoneのカメラを意図せず立ち上げるバグが発見されました。このバグは、ユーザーがバージョン13.2.2のiOS端末を使い、アプリにカメラのアクセス許可を出している場合に見られたようです。残念なことに、すでに多くのユーザーが同社のセキュリティに警戒を示しており、今回のバグは顧客の不信感をさらに高める一因となってしまいそうです。

新ランサムウェア「PureLocker」がすべての主要OSに移植

新たな種類のランサムウェア「PureLocker」が、見つけたすべてのファイルを暗号化するという能力を備えたまま、Windows® OSからMacOS® やLinux® システムなど、主要OSに移植されたことがわかりました。暗号化されたファイルは、拡張子「.CR1」によって認識できるようです。拡張子「.CR1」は、テキストベースのランサムノート(身代金要求文)やメールアドレスでも確認済み。PureLockerは「サービスとしてのランサムウェア」として配布されており、特定のアフィリエイトに結び付いている可能性も考えられています。

日経アメリカで起こったBEC詐欺、実行犯捜索中

日経の社員が、同社のアメリカ子会社から約2900万ドルを奪ったビジネスメール詐欺(BEC)実行犯の特定作業を行っています。不正送金が起きたのは9月の終わり頃。同社は公式声明を出していますが、手がかりとなるのは送金先の香港の銀行口座のみ。なりすましによるビジネスメール詐欺(BEC)による企業の損失は現在急増中で、ますます会社のセキュリティ意識やなりすまし電子メールへの警戒が求められています。

英国労働党へのサイバー攻撃、政治機関でもサイバー攻撃への警戒が必要

英国労働党の職員は、党のコンピューターシステムへのサイバー攻撃を受けていたと発表しました。ですが、党のセキュリティ体制はサイバー攻撃を撃退する態勢が整っていた模様。攻撃元はまだ明らかにされておりませんが、圧倒的な量のサイバートラフィックで狙ったシステムをあふれさせるDDoS(分散型サービス妨害)攻撃であることは突き止めたそうです。企業はもちろん、政治機関でもセキュリティ対策を行う重要性が感じられますね。

「日本の高度人材不足、アジア太平洋で最悪」英国企業が発表

英国の人材紹介企業の調査により、「日本での高度人材不足はアジア太平洋地域で最悪」という衝撃的な分析結果が発表されました。特にデータ科学やAI(人工知能)、サイバーセキュリティーなどの分野で不足しているとのこと。特に中国とはスコアに倍以上の開きがあり、インド、シンガポール、豪州、香港などと比べても圧倒的に不足度合が高いです(スコアの細かい数値は、リンク記事をご参照ください)。「日本では、専門性の高い分野の報酬水準も上がっていない」との指摘もあり、日本はこの問題を改善していく必要があります。

サイバー攻撃は日々進化している! 専門家でなくてもセキュリティ知識は必須になる

世界のセキュリティ重大ニュースを5つご紹介しました。特にBEC詐欺は、サイバー攻撃のターゲットとしてどのような企業も狙われていることがわかります。重大なデータが侵害されないようにするためには、プロのセキュリティ専門家でなくても、最低限のサイバーセキュリティに関する知識は身につけておく必要がありそうです。

まずはサイバー攻撃の脅威の進化を学ぶことをおすすめします。そして、セキュリティ対策アプリをダウンロードするなど対策を立てて、自分たちのセキュリティとプライバシーを確保しましょう。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments