法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ
　トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。

　ディレクトリトラバーサルの脆弱性（CVE-2019-9489）が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。

　共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。

　同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。

　対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして検索設定などの各種設定が無効化されていないかなど確認するよう促している。

　また、トレンドマイクロでは、信頼されたネットワークからのみサーバーへのアクセスを許可することで、脆弱性が悪用される可能性を軽減できるとしている。


https://internet.watch.impress.co.jp/docs/news/1206/381/amp.index.html

https://gaming.logicool.co.jp/ja-jp/products/gaming-keyboards/g813-low-profile-rgb-mechanical-gaming-keyboard.html




（出典 i.imgur.com）

https://www3.nhk.or.jp/kansai-news/20190605/0016226.html

中国に技術情報持ち出したか逮捕
06月05日　17時11分

京都市の電子部品メーカーの元社員が、退職前に営業秘密にあたる主力製品の技術情報をコピーし、中国に不正に持ち出したとして、逮捕されました。
調べに対し容疑を一部否認しているということです。

逮捕されたのは、京都市中京区の電子部品メーカー「ＮＩＳＳＨＡ」の元社員、寺谷和臣容疑者（４３）で、警察によりますと、技術部門の管理職だったおととし１０月以降、会社の主力製品の技術情報をハードディスクにコピーし中国に持ち出したとして不正競争防止法違反の疑いが持たれています。
ＮＩＳＳＨＡはスマートフォンに使われるタッチセンサーなどを製造するメーカーですが、警察によりますと寺谷容疑者は、情報を不正にコピーしたあとに退職し、中国の競合メーカーで働き始めたということです。
会社の内部調査で情報の持ち出しが発覚し、中国から一時帰国していたところを５日、逮捕されました。
調べに対し「参考のためにコピーしたことは間違いない」とする一方で「不正に利益を得たり日本国外で使用したりする目的ではない」と容疑を一部否認しているということです。

事件を受けてＮＩＳＳＨＡが会見を開き、「司法による厳正な対処や処罰を求めていきたい。再発防止のため、会社としてはセキュリティ態勢の強化にいっそう取り組みたい」と話していました。