標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN) | ScanNetSecurity
2026.01.03(土)

標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN)

IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
39 views
facebookLINE
総合的なセキュリティ対策の一環として実施すべき4つの緩和策
総合的なセキュリティ対策の一環として実施すべき4つの緩和策 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。これは、Canadian Cyber Incident Response Centre(CCIRC)による検証をもとに、カナダ、ニュージーランド、UKおよびオーストラリアのCyber Security Centreが協力して作成したもの。

30の脆弱性には、Microsoft、Oracle、Adobe製品やOpenSSLを組み込んだソフトウェアが挙げられている。標的型攻撃では、既知の脆弱性の対策を行っていないソフトウェアを狙う事例が継続的に観測されているが、「Top 4 Mitigation Strategies to Protect Your ICT System」によると、標的型攻撃の85%は適切に修正対応を行っていれば防ぐことができるとしている。脆弱性を放置していると、機微な情報や重要な情報を喪失したり、通常業務の停止といった影響を受ける可能性があり、復旧にかかる金銭的な損失や組織の評判に関する潜在的な被害もあるとして、最新版の環境の維持やパッチの適用などの対策を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  4. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP