夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC) | ScanNetSecurity
2020.09.19(土)

夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

内閣サイバーセキュリティセンターは7月30日、「夏季休暇等に伴うセキュリティ上の留意点について【注意喚起】」を発表した。

脆弱性と脅威 脅威動向
内閣サイバーセキュリティセンターは7月30日、「夏季休暇等に伴うセキュリティ上の留意点について【注意喚起】」を発表した。同センターによると、新型コロナウイルス感染症対応の長期化に伴い、重要インフラ事業者等では急速なテレワークの導入等、十分ではないサイバーセキュリティ対応とならざるを得ない状況も見受けられ、こうした混乱に乗じたサイバー攻撃の兆候があり、夏季休暇の期間に入る前に、例年の夏季休暇に伴うセキュリティリスクへの対応に加え、状況変化を踏まえた適切なセキュリティリスクの管理が求められると述べている。

同センターでは、特に留意すべきセキュリティリスクとしてテレワークに関するセキュリティリスクを挙げ、テレワークを継続している事業者等では、この機会にテレワークに関するセキュリティリスクを再確認し必要な対応を行うこと、その際は攻撃者がリモートアクセス環境の脆弱性や設定不備を突き、深刻な被害が発生する事例も発生しているため、リモートアクセス環境を構成する製品への迅速なアップデートや適切な設定が必要としている。また、クラウドサービス利用のリスクとして、設定ミスや不十分なアクセス制限、多要素認証不採用などによる脆弱な認証、クラウドサービスの管理者権限の認証情報の管理なども考慮しなければならないと述べている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  8. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  9. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る