クレジットカードを少額で不正利用？　その狡かつな手口［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2024.12.4
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
「VDIを導入したものの満足いかない」
「VDIを検討したが導入に至らなかった」
そんなお悩みはございませんでしょうか？

本セミナーでは、AVDのご検証を安価に実施いただくだけでなく、
AVD本番を見据えたネットワークや、セキュリティも含むAVDグランドデザインの
ポイントを、事例を踏まえてご紹介いたします。

▼参加を予約する▼
 https://rd.itmedia.co.jp/7PpL
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
ビズリーチに登録している247万人以上（2024年4月末時点）の中から、
貴社が求める人材が何名いるかを約1分で確認することができます。
採用チャンスを逃さないためにも、ぜひお試しくださいませ。
▼無料お試し検索はこちら！今すぐクリック▼
https://rd.itmedia.co.jp/7OHc
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「Zabbix」やQNAPのNAS製品、「7-Zip」、Palo Alto Networks製品などで脆弱（ぜい
じゃく）性の報告が上がっています。「直ちに更新を」という深刻なものも含まれて
おりますので、まずは自社に該当製品がある方は、素早い緩和策の導入とパッチ適用
のスケジュール作り、そして“既に侵害されてはいないか”という視点での、システ
ム内の再点検をお願いします。

■人気のファイルアーカイバー「7-Zip」に任意コード実行の脆弱性　直ちに更新を
https://rd.itmedia.co.jp/7PFm

特にパッチを適用する前に侵入されるというシナリオは、昨今の攻撃者のスピード感
を考えれば現実的。本来であればベンダーは脆弱性の対処方法とともに、侵害されて
いた場合どのようなログが残るかなどの補足情報も公開してほしいところです。

個人的に気になったのは、東北大学がアタックサーフェスマネジメント製品を導入し
たという内容の記事です。「野良サーバ発見に貢献」ということですが、大学では研
究目的で、会社組織とは異なる自由があります。いわゆるBYODもシャドーITもある程
度許容する空間で、ASM導入は必須ともいえるもの。大学は意外と面白いセキュリ
ティ対策を進めて、しかも知見も十分あるので、こういった事例が表に出てくるのは
とてもありがたいことです。ぜひ、皆さんもチェックしてみてください。

■「野良サーバ発見に貢献」　東北大学がTenableのASM製品を導入
https://rd.itmedia.co.jp/7PFl

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2024/11/27〜2024/12/3）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■クレジットカードを少額で不正利用？　その狡かつな手口
https://rd.itmedia.co.jp/7PF2

■人気のファイルアーカイバー「7-Zip」に任意コード実行の脆弱性　直ちに更新を
https://rd.itmedia.co.jp/7PFd

■SNSでまん延する偽ギャンブル詐欺　AIを駆使した高度な攻撃に要注意
https://rd.itmedia.co.jp/7PFb

■2024年に登場した最も悪質なランサムウェアとは？　オープンテキスト調査
https://rd.itmedia.co.jp/7PF4

■情報化時代には必須？　個人・組織人が取り組むべき「デジタル終活」基本のき
https://rd.itmedia.co.jp/7PFg

■Cloudflare、ログ送信が停止した大規模インシデントの詳細を解説　再発防止策
は？
https://rd.itmedia.co.jp/7PFf

■ZabbixにCVSS 9.9の深刻な脆弱性　迅速なアップデートを推奨
https://rd.itmedia.co.jp/7PFa

■Apple製品に20年もののバグ　影響を受けるOSと回避方法は？
https://rd.itmedia.co.jp/7PF7

■企業向けVPNクライアントの脆弱性を調査するオープンソース「NachoVPN」が提
供開始
https://rd.itmedia.co.jp/7PF8

■QNAP NAS製品の最新ファームウェアに問題発生　推奨される対策は？
https://rd.itmedia.co.jp/7PF9

■QNAPのルーター製品「QuRouter」に複数の深刻な脆弱性　速やかに更新を
https://rd.itmedia.co.jp/7PFi

■無償で使える脆弱性対応プラットフォーム「Intel」が登場　その性能とは？
https://rd.itmedia.co.jp/7PF6

■「野良サーバ発見に貢献」　東北大学がTenableのASM製品を導入
https://rd.itmedia.co.jp/7PF5

■パロアルトネットワークス、2025年のAIとセキュリティに関する7つの予測を発表
https://rd.itmedia.co.jp/7PF3

■Palo Alto Networks製品「Expedition」の脆弱性で悪用を確認　アップデートでき
ない場合の回避策は
https://rd.itmedia.co.jp/7PFc

■Microsoftが脆弱性の開示方法を刷新　CSAFに沿って脆弱性対応を効率化
https://rd.itmedia.co.jp/7PFk

■著作権違反を装い情報窃取型マルウェアを配布　高度なフィッシング攻撃に注意
https://rd.itmedia.co.jp/7PFh

■米連邦政府　米国の電気通信ネットワークに対する中国のスパイ活動を発見
https://rd.itmedia.co.jp/7PFj

■Citrix Session Recordingに重大な脆弱性　研究者とCitrixで食い違う主張
https://rd.itmedia.co.jp/7PFe


==PR------------------------------------------------------------------------
■◇■◇■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「SASEは難しい」という印象は正しかったのか……本来の役目とは
https://rd.itmedia.co.jp/7Pga

「SASEは複雑で難しい」という誤解　本質を理解するヒントは？
▼記事を読む▼
https://rd.itmedia.co.jp/7Pg9
◇■◇■◇

【SASEの本質を理解するためのヒント】
目指すべきセキュリティ＆ネットワークの理想形とは
https://rd.itmedia.co.jp/7Pg8

ネットワーク＆セキュリティの実装や運用を簡略化するSASE
https://rd.itmedia.co.jp/7Pgb
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■◇■◇■
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ なぜ「API」が“攻撃の温床”に？　狙われるこれだけの理由
https://rd.itmedia.co.jp/7NSr

■ Copilotが危ない？　生成AIから「認証情報が盗まれる」手口が明らかに
https://rd.itmedia.co.jp/7NS9

■ 「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
https://rd.itmedia.co.jp/7NS8

■ 「Microsoft Entra」で何ができる？　いまさら聞けないクラウド時代のIAM
https://rd.itmedia.co.jp/7NSc

■ 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
https://rd.itmedia.co.jp/7NS6

--------------------------------------------------------------------------==