【注意喚起】ウェブサーバにおける侵害、Emotetの活動再開、Webメールサービスのフィッシングについて
2021年11月29日 11:51 | その他のお知らせ |
今般、直近1か月の間に、情報セキュリティに関するインシデントが多数発生しているとの情報がございました。
情報メディアセンターでも以下のように注意喚起いたしますので、各自適切な対策を講じるようお願いいたします。
- Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2021/at210047.html - Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2021/at210043.html - PowerCMS 5.19 / 4.49 / 3.295 向けパッチについて (XMLRPC API における OS コマンド・インジェクションの脆弱性対策)
https://www.powercms.jp/news/release-patch-xmlrpc-api-202110.html
CMS(コンテンツ管理システム)に関するおよびウェブサーバにおける侵害事案について
十分な対策を実施しなかった場合、不当に入手したアカウント情報や脆弱性を用いて、コンテンツの改ざん、迷惑メールの送信などのインシデントにつながるおそれがあります。
詳細は以下をご覧ください。- Emotetの攻撃活動再開について(2021年11月16日 追記)(IPA)
https://www.ipa.go.jp/security/announce/20191202.html#L16
マルウェア Emotet の攻撃活動再開の兆候 について
マルウェアEmotet(エモテット)の攻撃活動再開の兆候が確認されています。悪意のあるマクロ(プログラム)が仕込まれたOffice文書ファイルを添付したメールのほかに、パスワード付き ZIPによるメールの送信も観測されており、注意が必要です。
詳細は以下をご覧ください。- Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2021/at210049.html
Webメールサービスのアカウント情報の窃取を目的としたフィッシングについて
Webメールサービスのアカウント情報の詐取を目的としたフィッシングの被害が多発しており、放置すると迷惑メールの大量送信に繋がる恐れがあります。
詳細は以下をご覧ください。