サイバーセキュリティ最前線 第19回 2月10日～16日の最新サイバーセキュリティ情報 - Gmailユーザーに注意喚起、生成AIを悪用した新たなフィッシング詐欺も

2月10日〜16日のサイバーセキュリティ情報では、Microsoftが63件の脆弱性を修正し、うち2件がすでに悪用されていることが判明した。NECルーターではWi-Fiパスワード流出や遠隔操作のリスクが指摘され、中国の脅威グループ「RedMike」によるCisco機器を標的とした攻撃も確認された。さらに、Apple製品の特定標的型攻撃を修正するアップデートが公開され、CISAは7つの新たな脆弱性をカタログに追加した。
連載のこれまでの回はこちらを参照。
2月10日〜16日の最新サイバーセキュリティ情報
Microsoftが2月の月例アップデートで63件の脆弱性を修正、そのうち2件はすでに悪用が確認されていることが分かった。NECのルーターに深刻な脆弱性が発覚し、Wi-Fiパスワードの流出や遠隔操作のリスクが指摘された。さらに、中国の脅威グループ「RedMike」によるCiscoネットワーク機器を標的としたサイバー攻撃が確認され、日本国内にも影響がおよぶ可能性があることが判明した。AppleもiOS、macOS、watchOSなどの複数のOSに脆弱性が存在することを発表し、特定標的型攻撃に悪用されていた脆弱性を修正するアップデートを公開した。
サイバー攻撃者が生成AIを利用した高度なフィッシング詐欺を展開していることが報告され、特にGmailユーザーを狙った攻撃が確認された。CISAは新たに7件の脆弱性をカタログに追加し、Windows、iOS、Zyxel、Mitelなど広範な製品への影響を警告した。さらに、中国による台湾侵攻のリスク評価が発表され、長期的にリスクが高まる可能性があるとして、企業に対し緊急時対応計画の策定が推奨されている。これらの情報をもとに、迅速なアップデートの適用や適切な対策を講じることが重要だ。
それでは以降で詳しく見ていこう。
2件の脆弱性はすでに攻撃に悪用中、Microsoft最新パッチの即時適用を
.