NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙 | ScanNetSecurity
2025.12.06(土)

NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙

内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。

脆弱性と脅威 脅威動向
70 views
facebookLINE
内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。

NISCでは大型連休等に伴うセキュリティリスクとして、「テレワークに関するセキュリティリスク」「最近のマルウェアに関するセキュリティリスク」「新たに確認された脆弱性に関するセキュリティリスク」「システム更改等の作業に起因するリスク」「長期休暇に伴うリスク」の5点を挙げ、対策の検討が必要としている。

「テレワークに関するセキュリティリスク」では特に留意すべき点として、テレワークの利用拡大に伴うネットワーク負荷増大への対応として利用した旧型のVPN装置が起因となった機密情報の窃取やランサムウエア感染が発生していることを挙げ、対策について解説。

また「新たに確認された脆弱性に関するセキュリティリスク」では、特に留意すべき点として、最近明らかになったFortinet 製 Virtual Private Network(VPN)装置の脆弱性(CVE-2018-13379)、Ivanti 製 VPN 装置「Pulse Connect Secure」の脆弱性(CVE-2021-22893、CVE-2020-8260、CVE-2020-8243、CVE-2019-11510)、Windows のドメインコントローラの脆弱性(CVE-2020-1472)、Microsoft Exchange Server の脆弱性(CVE-2021-26855 等)を挙げ、これらは既に攻撃が確認されているとし注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設

    サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP