2月17日~23日にかけてJPCERT/CCやQualys、CISAなど複数の機関がサイバーセキュリティ情報を発表した。富士フイルムの複合機には動作停止の恐れがある脆弱性が報告され、ファームウェア更新が推奨されている。OpenSSHには認証前のDoS攻撃やセッション傍受のリスクがある脆弱性が発見された。フィッシング詐欺ではAmazonを騙る攻撃が最多であり、DMARC非対応のなりすましメールが増加している。韓国政府はDeepSeekアプリのダウンロードを一時停止し、個人情報保護の懸念を指摘した。
2月17日~23日の最新サイバーセキュリティ情報
JPCERT/CCが富士フイルムの複合機に影響を及ぼす脆弱性を報告し、ユーザーにファームウェアアップデートを推奨した。また、QualysはOpenSSHに2件の新たな脆弱性を指摘し、認証前のサービス妨害やセッションの傍受といったリスクがあることを示した。さらに、フィッシング対策協議会は最新のフィッシング詐欺の傾向を報告し、Amazonを騙る攻撃が依然として最多であることを明らかにした。
一方で、DeepSeekに関する動向も注目される。韓国個人情報保護委員会は、個人情報の取り扱いに関する懸念から韓国内でのアプリダウンロードを一時停止する措置を講じた。また、CISAは2月17日~23日にかけて、新たに5件の既知のエクスプロイトをカタログに追加し、特にPalo Alto NetworksのPAN-OSに関する脆弱性を指摘している。これらの情報は、企業や個人のシステムを守る上で重要な指針となる。
それでは以降で詳しく見ていこう。
富士フイルム複合機に脆弱性、ファームウェアアップデートで対策を
JPCERTコーディネーションセンター(JPCERT/CC:Japan Computer Emergency Response Team Coordination Center)から富士フイルムビジネスイノベーションの複合機にセキュリティ脆弱性が存在するとの発表が行われた。このセキュリティ脆弱性を突かれた場合、製品の動作が停止する可能性があるとされている(参考「富士フイルムビジネスイノベーションの複合機に脆弱性、アップデートを | TECH+(テックプラス)」)。
新しいOutlookに不評の嵐、Redditでも酷評
