イセトーのランサムウェア被害、その侵入経路は？【セキュリティニュースまとめ】：月間セキュリティニュース

　同社は調査の結果、ランサムウェア感染の原因を、VPNからの不正アクセスによるものだと公表した。VPN経由で社内ネットワークに侵入した攻撃者は、一部の取引先の受託業務の作業工程で発生した帳票データや検証物の一部の情報を窃取したという。イセトーは再発防止策としてVPNの利用廃止やデータガバナンスの徹底、従業員研修の実施などを挙げている。詳細は以下から確認してほしい。

VMware製品やFortinet製品で複数の脆弱性が発覚

　今月はFortinetのセキュリティ管理プラットフォーム「FortiManager」のゼロデイ脆弱性（CVE-2024-47575）や「VMware vCenter Server」の脆弱性が話題になった。

　FortiManagerの脆弱性を悪用すれば、サイバー攻撃者は認証を回避してFortiManagerに任意のコードを実行できる。この脆弱性については既に中国の脅威アクターによる悪用が発覚しており、急ぎ対処が必要だ。

　VMware vCenter Serverに含まれていた脆弱性を悪用されると、攻撃者によってリモートコード実行または権限昇格されてしまう可能性がある。深刻度「緊急」（Critical）と評価されているものもあるため、急ぎアップデートを適用してほしい。

Win10サポート終了問題、NISTのガイドライン草案も話題に

　この他、「ITmedia エンタープライズ」で特に話題になった記事についても紹介しよう。

　人気連載「半径300メートルのIT」では、2025年10月14日に迫った「Windows 10」のサポート終了に関連した記事が話題を集めた。同コラムではWindows 10に加えて、もう一つ注意してほしい“サポート終了日”について触れているのでぜひチェックしてほしい。

　連載「Cybersecurity Dive」では、オープンソースソフトウェア（OSS）の開発者と企業をはじめとしたソフトウェアユーザーとの間にある“格差”についてまとめた記事が注目された。企業がOSSのメンテナーに"ただ乗り"する風潮について指摘する内容だ、気になる方はぜひ読んでみてほしい。

　「Linux」のサーバを狙う新たなステルス型マルウェア「perfctl」の活動についても注目しておきたい。perfctlは2万種類以上の設定ミスを利用して世界中のLinuxサーバを悪用するという。主な特徴については以下の記事を確認してほしい。

　その他、米国立標準技術研究所（NIST）のパスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」の第2版公開草案が発表されたニュースについてもおさえておきたい。NISTが推奨するパスワードに関する最新の規定がまとめられている。