2月10日~16日のサイバーセキュリティ情報では、Microsoftが63件の脆弱性を修正し、うち2件がすでに悪用されていることが判明した。NECルーターではWi-Fiパスワード流出や遠隔操作のリスクが指摘され、中国の脅威グループ「RedMike」によるCisco機器を標的とした攻撃も確認された。さらに、Apple製品の特定標的型攻撃を修正するアップデートが公開され、CISAは7つの新たな脆弱性をカタログに追加した。
2月10日~16日の最新サイバーセキュリティ情報
Microsoftが2月の月例アップデートで63件の脆弱性を修正、そのうち2件はすでに悪用が確認されていることが分かった。NECのルーターに深刻な脆弱性が発覚し、Wi-Fiパスワードの流出や遠隔操作のリスクが指摘された。さらに、中国の脅威グループ「RedMike」によるCiscoネットワーク機器を標的としたサイバー攻撃が確認され、日本国内にも影響がおよぶ可能性があることが判明した。AppleもiOS、macOS、watchOSなどの複数のOSに脆弱性が存在することを発表し、特定標的型攻撃に悪用されていた脆弱性を修正するアップデートを公開した。
サイバー攻撃者が生成AIを利用した高度なフィッシング詐欺を展開していることが報告され、特にGmailユーザーを狙った攻撃が確認された。CISAは新たに7件の脆弱性をカタログに追加し、Windows、iOS、Zyxel、Mitelなど広範な製品への影響を警告した。さらに、中国による台湾侵攻のリスク評価が発表され、長期的にリスクが高まる可能性があるとして、企業に対し緊急時対応計画の策定が推奨されている。これらの情報をもとに、迅速なアップデートの適用や適切な対策を講じることが重要だ。
それでは以降で詳しく見ていこう。
2件の脆弱性はすでに攻撃に悪用中、Microsoft最新パッチの即時適用を
2月11日(米国時間)にMicrosoftから2025年2月のセキュリティ更新プログラムの配信が伝えられた。2月の更新プログラムでは合計63件のセキュリティ脆弱性が修正されている。これらセキュリティ脆弱性を悪用されると、遠隔から任意のコードを実行されたり、管理者権限が奪取される危険性があるとされており注意が必要だ。また、修正対象となったセキュリティ脆弱性のうち2件はすでに悪用が確認されている点にも留意しておきたい(参考「Microsoft 2月の更新プログラム配信中、攻撃に悪用済みの脆弱性修正 | TECH+(テックプラス)」)。
新しいOutlookに不評の嵐、Redditでも酷評
