NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙
内閣サイバーセキュリティセンター(NISC)は4月26日、重要インフラ事業者等に向けて大型連休等に伴うセキュリティ上の留意点について発表した。リスクのある機器名称や新たに発見された脆弱性を具体的に挙げ、その対策について案内している。
脆弱性と脅威
脅威動向
NISCでは大型連休等に伴うセキュリティリスクとして、「テレワークに関するセキュリティリスク」「最近のマルウェアに関するセキュリティリスク」「新たに確認された脆弱性に関するセキュリティリスク」「システム更改等の作業に起因するリスク」「長期休暇に伴うリスク」の5点を挙げ、対策の検討が必要としている。
「テレワークに関するセキュリティリスク」では特に留意すべき点として、テレワークの利用拡大に伴うネットワーク負荷増大への対応として利用した旧型のVPN装置が起因となった機密情報の窃取やランサムウエア感染が発生していることを挙げ、対策について解説。
また「新たに確認された脆弱性に関するセキュリティリスク」では、特に留意すべき点として、最近明らかになったFortinet 製 Virtual Private Network(VPN)装置の脆弱性(CVE-2018-13379)、Ivanti 製 VPN 装置「Pulse Connect Secure」の脆弱性(CVE-2021-22893、CVE-2020-8260、CVE-2020-8243、CVE-2019-11510)、Windows のドメインコントローラの脆弱性(CVE-2020-1472)、Microsoft Exchange Server の脆弱性(CVE-2021-26855 等)を挙げ、これらは既に攻撃が確認されているとし注意を呼びかけている。
《ScanNetSecurity》
