OSやミドルウェア等の脆弱性対策〜全ての企業・組織が行うべき最優先の対策とは
ランサムウェアの感染やWebサイトの侵害等、サイバー攻撃のニュースが日々飛び交っていますが、
先月の記事でクラウドからの情報流出やクラウドへのサイバー攻撃の要因としてIaaS(Infrastructure as a Service)における設定不備をあげ、
Emotet(エモテット)と呼ばれるコンピュータウィルス(以降「マルウェア」と表記)が国内の企業・組織へ広く感染していることは、多くの方々がご存知だと思います。
2023年1月3日から4日にかけて、渋谷区の公式WebサイトがAnonymous(アノニマス)を名乗るハッカー集団によると思われるサイバー攻撃によって、
11月1日に本ブログにて「急増するランサムウェア」 (以下、前回記事)を投稿しましたが、時を同じくして大阪急性期・総合医療センターがランサムウェア攻撃の被害にあいました。
2022年8月24日、Webサイトのコンテンツを管理するCMS(コンテンツ・マネジメント・システム)製品であるMovable Typeの脆弱性(ソフトウェアの欠陥)が公表されました。