アイ・オー・データのルーター「UD-LT2」やAVTECH製カメラ、Huawei HG532ルーターの脆弱性に要注意だ。VPNのトンネリングプロトコルに複数の脆弱性が指摘され426万台以上のデバイスが影響を受ける可能性が指摘された点にも注目しておきたい。また、北朝鮮のIT工作員が日本企業に偽名で就職し、不正アクセスを行う事例が報告された。そのほか最新のセキュリティ脆弱性情報を把握し適切な対策を講じていこう。
1月20日~26日の最新サイバーセキュリティ情報
アイ・オー・データのルーター「UD-LT2」やAVTECH製カメラ、Huawei HG532ルーターなどに深刻な脆弱性が確認され、アップデートの実施が強く推奨された。また、VPNのトンネリングプロトコルに関する脆弱性も指摘され、426万台以上のデバイスが影響を受ける可能性があると試算されている。
日本企業において北朝鮮IT工作員が偽名を用いて雇用され、社内システムへの不正アクセスや情報窃取を行っている実態が報告された。新型コロナウイルス感染症の影響で採用プロセスがオンライン化したことで、企業側のチェックが甘くなり潜入を許してしまうケースが増えていることが以前から報告されていたが、日本においても同様の事例が報告された。
2030年には95%の新車がコネクテッドカーになると予測されており、インターネットに接続された車両がサイバー攻撃の標的となるリスクが指摘されている。CISAはjQueryやSonicWall製品の脆弱性についても注意喚起しており、特に古いjQueryの使用には警戒が必要とされている。
それでは以降で詳しく見ていこう。