ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

セキュリティ

【rakuten】アカウントの使用を確認してください フィッシング詐欺メールに注意

「【rakuten】アカウントの使用を確認してください」というタイトルのフィッシング詐欺メールに注意してください。 私のメールに届きました。 【rakuten】アカウントの使用を確認してくださいRakuten <myinfo@rakuten.co.jp> お客様はrakutanアカウントを不適切に利用していたため</myinfo@rakuten.co.jp>…

【重要】エムアイカードの利用確認 フィッシングメールに注意

【重要】エムアイカードの利用確認 フィッシングメールに注意ということで、立て続けに普段、使っていないクレジットカードの詐欺メールが届きました。 私はメインカードが楽天とdカードなので、違和感しなく騙されないのですが、実際にそのカードを使ってい…

【三井住友カード】重要なお知らせ フィッシング詐欺に注意

【三井住友カード】重要なお知らせというタイトルのメールが来たのですが、私は使っていないので、すぐにフィッシング詐欺だと気づけました。注意してください。 メール内容は以下のようなものです。 【三井住友カード】利用いただき、ありがとうございます…

お名前.com を装ったフィッシングメールに注意![GMOクラウド] ドメイン利用制限設定 完了通知

お名前.com を装ったフィッシングメールに注意が必要で、お名前.com Naviを偽い、アカウント情報を詐取するフィッシング攻撃が確認されたそうです。 実際に私も利用していて、こんな注意喚起のメールが来ました。 ==== 現在、当社サービス「お名前.com」…

SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性 CVE-2021-20034

SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性 CVE-2021-20034が発見されたそうです。対象の装置を利用している方は注意が必要です。 情報元はこちら。 Security Notice: Critical Arbitrary File Delete Vulnerability in Son…

NETGEAR製ルータ リモートよりコードを実行されるおそれがある脆弱性 CVE-2021-40847

NETGEAR製ルータ リモートよりコードを実行されるおそれがある脆弱性 CVE-2021-40847が発見されたそうです。 情報元はこちら。 一部のルーターでのリモートコード実行に関するセキュリティアドバイザリ、PSV-2021-0204 https://kb.netgear.com/000064039/Sec…

ServerProtect における認証バイパスの脆弱性 CVE-2021-36745 CVSSスコア9.8で緊急

ServerProtect における認証バイパスの脆弱性 CVE-2021-36745 CVSSスコア9.8で緊急に対応が必要です。環境で利用されている場合は注意してください。 情報元はこちら。 アラート/アドバイザリ:ServerProtect における認証バイパスの脆弱性について https://…

パスワードセルフリセット製品 ADSelfServicePlusの脆弱性 CVE-2021-40539

パスワードセルフリセット製品 ADSelfServicePlusの脆弱性 CVE-2021-40539が発表されていますので、製品を利用されている方は注意が必要です。 情報元はこちら。 Fixing the authentication bypass vulnerability affecting REST APIs | ManageEngine ADSelf…

Microsoft MS HTMLリモートコード実行の脆弱性 Officeドキュメントの悪意のあるActiveXコントロールを作成されるリスク

Microsoft MS HTMLリモートコード実行の脆弱性 Officeドキュメントの悪意のあるActiveXコントロールを作成されるリスクがあるそうで、すでに悪用が確認されているとのことなので、注意が必要です。 情報元はこちら。 Security Update Guide - Microsoft Secu…

D-Link DSL-2750U 無線ルータに認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707)

D-Link DSL-2750U 無線ルータに認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707) があるそうなので、利用している方は注意が必要です。 JVNVU#92088210: D-LINK ルータ DSL-2750U に複数の脆弱性 概要D-Link ルータ DSL-2750U には複数の脆弱性が…

VMware vRealize Operations 認証なしにAPIへアクセスが可能となる脆弱性 CVE-2021-22025

VMware vRealize Operations 認証なしにAPIへアクセスが可能となる脆弱性 CVE-2021-22025に対するパッチの提供が開始されました。 情報元はこちら。 VMSA-2021-0018 日本語翻訳です。 アドバイザリID:VMSA-2021-0018CVSSv3範囲:4.4-8.6発行日:2021-08-24…

ExchangeServer ProxyShellの脆弱性 すでに攻撃が確認されているリスク

ExchangeServer ProxyShellの脆弱性 すでに攻撃が確認されており、当然、狙われると高いリスクがあるので対応したほうがいいですね。社内でExchangeサーバを運用している場合は、注意してください。 情報元はこちら。 ProxyShell vulnerabilities and your E…

ApexOne WEBコンソールから複数のPCへリモートインストールする方法

ApexOne WEBコンソールから複数のPCへリモートインストールする方法に関する情報になります。 エージェントをインストールする端末を直接操作できない場合などに便利な機能になります。 情報元はこちら。 Install clients using Remote Install - OfficeScan…

Trend Micro Apex One 2019 SaaSなどで、脆弱性 CVE-2021-36742 CVE-2021-36741

Trend Micro Apex One 2019 SaaSなどで、脆弱性 CVE-2021-36742 CVE-2021-36741がでているようです。すでに悪用されており、早急に更新するよう注意喚起が行われているそうなので、製品を使用している場合は、注意が必要です。 対象製品は、Trend Micro Apex…

Active Directory証明書サービス PetitPotam NTLMリレー攻撃の軽減 GPO設定

Active Directory証明書サービス PetitPotam NTLMリレー攻撃の軽減に対するグループポリシー設定に関する情報です。 ドメインにおいて「NTLM認証」を使用していて、「Active Directory証明書サービス(AD CS)」を導入したサーバにおいて「認証局のウェブ登…

ADCS NTLMリレー攻撃 PetitPotam パッチがでるまでの軽減策

マイクロソフトの証明書サービスを利用した、ADCS NTLMリレー攻撃 PetitPotamの脆弱性についての情報が発覚しました。 ドメインコントローラーを乗っ取られるおそれがある攻撃手法「PetitPotam」とのことで、「古典的なNTLMリレー攻撃」の一種としてマイクロ…

Goo.ne.jpをご利用いただきありがとうございます 詐欺メールに注意

「Goo.ne.jpをご利用いただきありがとうございます」というタイトルの 詐欺メールに注意が必要です。 普段からgooメールを使っているのですが、こんなメールがきました。。。 親愛なるGoo.ne.jpユーザー アカウントにセキュリティ上の問題があります。 この…

【重要連絡】当選しました 当確通知事務局より 詐欺メールに注意

【重要連絡】当選しました 当確通知事務局より 詐欺メールに注意ということで、使っているメールアドレスに充てに、こんな内容の詐欺メールがきました。 ======== 突然ですが、、--------------今回は厳選な審査をさせて頂いた特別会員様10名様に…

コルネ WordPress向けプラグイン Welcart e-Commerceに脆弱性 CVE-2021-20734

コルネが提供するWordPress向けプラグイン Welcart e-Commerceに脆弱性 CVE-2021-20734が発見されたそうです。 情報元はこちら。 【セキュリティ ニュース】WordPress向けカートプラグインにXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT コルネが提…

Apache httpd 2.4.48 リリース 脆弱性CVE-2021-31618の修正 細工した HTTP/2でサービス拒否

Apache httpd 2.4.48 リリース 脆弱性CVE-2021-31618の修正 細工した HTTP/2でサービス拒否に対するものだそうです。 情報元はこちら。 【セキュリティ ニュース】「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正(1ページ目 / 全1ページ):Security …

EC-CUBE 3.0のプラグインに脆弱性 CVE-2021-20735 クロスサイトスクリプティングで悪用確認

EC-CUBE 3.0のプラグインに脆弱性があって、CVE-2021-20735 クロスサイトスクリプティングで悪用確認されているそうなので、利用されている場合はご注意ください。 情報元はこちら。 【セキュリティ ニュース】「EC-CUBE 3.0」向け複数プラグインに脆弱性 - …

マッチングアプリ Omiaiの会員情報171万件が流出 運転免許証からマイナンバーカードまで

マッチングアプリ Omiaiの会員情報171万件が流出したそうで、運転免許証からマイナンバーカードまでとかなりの被害規模になっています。 情報元はこちら。 【セキュリティ ニュース】マッチングアプリ「Omiai」の会員情報171万件が流出した可能性(1ページ目…

スキンケア用ソルトのオンラインショップに不正アクセス クレジットカード情報が外部に流出 不正利用あり

スキンケア用ソルトのオンラインショップに不正アクセス クレジットカード情報が外部に流出で不正利用があったようなので、注意が必要です。 情報元はこちら、 【セキュリティ ニュース】スキンケア用ソルトのオンラインショップに不正アクセス(1ページ目 /…

メール、SMSでAMEXのフィッシング詐欺に注意 利用確認装う手口

メール、SMSでAMEXのフィッシング詐欺に注意 利用確認装う手口だそうです。普段、利用していないカードなら気づきますが、そうではない場合は注意です。 情報元はこちら。 【セキュリティ ニュース】AMEXの利用者狙ったフィッシング - 利用確認装う手口(1ペ…

Webサーバーhttp.sys 重大な脆弱性 CVE-2021-31166 リモートで認証されないサービス拒否 Blue Screen of Death

Webサーバーhttp.sys 重大な脆弱性 CVE-2021-31166が発見されて、リモートで認証されないサービス拒否 Blue Screen of Deathを引き起こす可能性があるそうです。 以下のサイトがわかりやすく説明されていました。 Windowsの重大なHTTP脆弱性により、ワームを…

ヨドバシカメラ フィッシングに注意 アカウント再設定ページへの連絡、カード情報更新のお知らせ

ヨドバシカメラ フィッシングに注意が必要とのことで、アカウント再設定ページへの連絡、カード情報更新のお知らせなどが表示されているそうです。 情報元はこちら。 【セキュリティ ニュース】「ヨドバシカメラ」を装うフィッシングに注意(1ページ目 / 全1…

ロジテック製のルータ LAN-W300 脆弱性放置でマルウェア Miraiに感染

ロジテック製のルータ LAN-W300 脆弱性放置でマルウェア Miraiに感染しているそうで、放置している方は注意が必要です。 情報元はこちら、 【セキュリティ ニュース】「Mirai」国内感染ホスト、約半数がロジテック製ルータ(1ページ目 / 全2ページ):Securi…

ApexOne Windows 10 ver1909以降でOSの再起動要求が繰り返し発生するトラブル

ApexOne Windows 10 ver1909以降でOSの再起動要求が繰り返し発生するトラブルがあるようです。 情報元はこちら。 Windows 10 May 2019 Update (Windows 10 Version 1903) 以降の環境にて、OSの再起動要求が繰り返し発生する事象について https://success.tre…

楽天市場 詐欺メール システムにより異常な注文が発生したことが検出アカウントへのアクセスに制限をかけました

パソコンで使っているメールサービスに、楽天市場 詐欺メールがきて、システムにより異常な注文が発生したことが検出アカウントへのアクセスに制限をかけました~という内容のメールが来ました。 明らかに怪しいので同様のメールが来たらスルーするか、間違…

「Amazon会員情報が更新できません」の詐欺メールに注意

「Amazon会員情報が更新できません」の詐欺メールに注意という内容ですが、久しぶりに使っているメールサービスを起動したら以下のようなメールが来ていました。 ちょっと分かりにくくなって精度があがっているかもしれません。 【Amazon】ご利用確認のお願…