【インシデント事例】
○9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題
→まだまだ続きそうですね
【脆弱性情報】
○NIST NVD Report Shows Increase in Low-Complexity CVEs
→攻撃の複雑性が「低」評価の脆弱性が増加傾向にあるとのこと
【その他】
○サムソンの内部漏洩対策
→本文中でも記載されている通り、性善説だけでは守りきれなくなっていると思う。漏洩が懸念されるルートを洗い出しながら、実効性のある対応を進めていかないと。(USBやCD-ROMはNG、だけでは守りきれないと思う。。)
○Chinese Supply-Chain Attack on Computer Systems
→アンチウィルスソフトだけでなく、全てのシステムにおいて、調達時点で既にマルウェアが仕込まれるケースは想定できるものの、どのような手を打てば良いのやら。。調達時にはリスクの有りそうな国で製造されたものは避ける、不具合が見つかった場合には即刻利用を停止する、などの利用方針の確立を最初にすべきなのかも。
○ハッキングであわや大量毒殺発生の危機だった水道処理施設のずさんなセキュリティー体制とは?
【一言】