NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙 | ScanNetSecurity
2026.07.04(土)

NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙

内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。

脆弱性と脅威 脅威動向
内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。

NISCでは大型連休等に伴うセキュリティリスクとして、「テレワークに関するセキュリティリスク」「最近のマルウェアに関するセキュリティリスク」「新たに確認された脆弱性に関するセキュリティリスク」「システム更改等の作業に起因するリスク」「長期休暇に伴うリスク」の5点を挙げ、対策の検討が必要としている。

「テレワークに関するセキュリティリスク」では特に留意すべき点として、テレワークの利用拡大に伴うネットワーク負荷増大への対応として利用した旧型のVPN装置が起因となった機密情報の窃取やランサムウエア感染が発生していることを挙げ、対策について解説。

また「新たに確認された脆弱性に関するセキュリティリスク」では、特に留意すべき点として、最近明らかになったFortinet 製 Virtual Private Network(VPN)装置の脆弱性(CVE-2018-13379)、Ivanti 製 VPN 装置「Pulse Connect Secure」の脆弱性(CVE-2021-22893、CVE-2020-8260、CVE-2020-8243、CVE-2019-11510)、Windows のドメインコントローラの脆弱性(CVE-2020-1472)、Microsoft Exchange Server の脆弱性(CVE-2021-26855 等)を挙げ、これらは既に攻撃が確認されているとし注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop