NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙 | ScanNetSecurity
2026.02.22(日)

NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙

内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。

脆弱性と脅威 脅威動向
70 views
facebookLINE
内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。

NISCでは大型連休等に伴うセキュリティリスクとして、「テレワークに関するセキュリティリスク」「最近のマルウェアに関するセキュリティリスク」「新たに確認された脆弱性に関するセキュリティリスク」「システム更改等の作業に起因するリスク」「長期休暇に伴うリスク」の5点を挙げ、対策の検討が必要としている。

「テレワークに関するセキュリティリスク」では特に留意すべき点として、テレワークの利用拡大に伴うネットワーク負荷増大への対応として利用した旧型のVPN装置が起因となった機密情報の窃取やランサムウエア感染が発生していることを挙げ、対策について解説。

また「新たに確認された脆弱性に関するセキュリティリスク」では、特に留意すべき点として、最近明らかになったFortinet 製 Virtual Private Network(VPN)装置の脆弱性(CVE-2018-13379)、Ivanti 製 VPN 装置「Pulse Connect Secure」の脆弱性(CVE-2021-22893、CVE-2020-8260、CVE-2020-8243、CVE-2019-11510)、Windows のドメインコントローラの脆弱性(CVE-2020-1472)、Microsoft Exchange Server の脆弱性(CVE-2021-26855 等)を挙げ、これらは既に攻撃が確認されているとし注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. 水道給水管口径と水栓番号は個人情報に該当 ~ 水道局で不適切な取り扱い

    水道給水管口径と水栓番号は個人情報に該当 ~ 水道局で不適切な取り扱い

  3. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  4. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  5. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP