GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2021.2.03
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
「会社がヘッドセットを用意してくれない、、、」
「重要なウェブ会議で相手の声が聞き取りづらい、、、」
 情シス部門のみなさま、こんな社員の声が届いていませんか？
 ■■今ならJabraヘッドセット無料トライアル実施中！■■
  https://www.jabra.jp/c/jp/telework
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
◆◆ Microsoftのクラウド戦略と国内企業のDXシナリオをご紹介 ◆◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
企業規模を問わず待ったなしの変革が求められる中で、Microsoft Azureを効果的に
活用している実践を基にそのDXシナリオをご紹介します。
→2月18日(木) 事前登録制/参加無料◆ http://rd.itmedia.jp/3BRa
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2021/1/27〜2/2）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■GitHubは悪者か？　SMBCのソースコード流出から学ぶ、情報漏えいのリスク
http://rd.itmedia.jp/3D5N

■約半数の企業がテレワーク中の委託先「対応力」に不安――IPAセキュリティ
実態調査
http://rd.itmedia.jp/3Dah

■マカフィー、2021年における6つのセキュリティ脅威動向予測を発表
http://rd.itmedia.jp/3D5M

■ゼロトラストセキュリティを最短1カ月で構築　SBテクノロジーがサービス提供
http://rd.itmedia.jp/3D5J

■ガートナー、2021年の世界IT支出総額予測を発表　テレワーク関連は増加継続か
http://rd.itmedia.jp/3D5I

■sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
http://rd.itmedia.jp/3D5O

■Supercookie型のアドテクもブロック　Firefox 85が対策を実装
http://rd.itmedia.jp/3D5K

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
sudoコマンドにヒープベースのバッファオーバーフローの脆弱（ぜいじゃく）性が発
見されました。パスワード不要で特権昇格が可能となり、一般ユーザーからでも成功
することから非常に応用範囲が広い致命的な穴だといえます。まだ対策をしていない
方は、今すぐ修正バージョンにアップデートしましょう。

■sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
http://rd.itmedia.jp/3D5L

管理者権限に関する脆弱性といえば、2017年に「macOS High Sierra」で、
ログイン時にパスワードを空白のままログインボタンを連打するだけで、管理者権限
でログインできる脆弱性が報告されて非常に驚いた記憶があります。

今回の脆弱性は、アップデートの適用により不具合が発生するリスクよりも、放置し
た結果攻撃を受けるリスクの方が深刻です。ソフトウェアなどの不具合が判明した
場合は、常日頃からすぐにアップデートできるように体制を整えておきましょう。
　　　　　　　　　　　　　　　　　　　　　　　　　　 （編集部 宮田）

==PR------------------------------------------------------------------------
━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━
■ PickUP! おすすめセミナー

【Webセミナー配信中】NTT Communications Digital Showcase
サステナブルを支えるブリヂストンのDX戦略、クボタのビジネスモデルの変革、他
 http://rd.itmedia.jp/3BTV

【Webセミナー配信中】マルチ・ハイブリッドクラウド環境の運用業務を効率化！
クラウドファーストの時代、カギは「統合管理」と「自動化」　デモとともに紹介
 http://rd.itmedia.jp/3BTU

【Webセミナー2/15〜2/20】HENNGE NOW!ビジネスを変える。セキュリティで変える。
50を超える「SaaS×DX」事例／ANA、デンソー、別府市、近畿大学、荏原製作所、他
 http://rd.itmedia.jp/3BTS

【Webセミナー3/5】2021 テレワークカンファレンス 〜テレワークの達人が回答〜
幸福度と生産性を両立、本社事務所を撤廃、慣れてきた今こそ見直すリスク、など
 http://rd.itmedia.jp/3BTT

━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━……‥‥・‥‥……━━━
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「Chromeをアップデートしないで」――Salesforce“異例のお願い”の真相
http://rd.itmedia.jp/3BCx

■ 学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
http://rd.itmedia.jp/3BCe

■ いまさら聞けない「BitLocker」の基礎　単なるWindowsの暗号化機能ではない
http://rd.itmedia.jp/3BCy

■ TeamsやZoomなどのWeb会議の「録画」がプライバシーの新たな問題に
http://rd.itmedia.jp/3BCt

■ テレワークを安全にする「ゼロトラスト」の基礎　なぜ「VPN」では不十分？
http://rd.itmedia.jp/3BCB


--------------------------------------------------------------------------==