ワイヤレスデバイスを安全に利用するポイントは? NSAがガイダンスを公開
テレワークの普及によって、無料Wi-Fiや外部の会議室経由でインターネットに接続する機会が増えている。これらのネットワークは必ずしも安全に設定されているとは限らず、サイバー犯罪者が仕掛けたものである可能性もある。これらを利用する際のベストプラクティスとは。
» 2021年08月03日 07時15分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年7月30日(現地時間)、米国家安全保障局(NSA:National Security Agency)がパブリックエリアでワイヤレスデバイスを安全に利用するためのガイダンスを公開したと伝えた。同ガイダンスは、サイバー犯罪者がネットワークで利用するテクニックや、攻撃への対策などを説明する。
ワイヤレスデバイスを利用する上での注意点は?
NSAが公開したガイダンスは次のページに掲載されている。
関連記事
「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認
Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は、テンプレートインジェクション手法を利用しているが、サポート終了が迫る「Internet Explorer」の脆弱性を利用している点が珍しい。
IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要
多くのIPカメラベンダーにソフトウェアを提供するUDP TechnologyのIPカメラファームウェアに複数の脆弱性が見つかった。範囲は明らかになっていないが、多くのデバイスが影響を受けるものとみられる。推奨された緩和策の実施を急いでほしい。
複数のApple製品にゼロデイ脆弱性が見つかる 直ちにアップデートを
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。
抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開
Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。
国際的なスポーツイベントをテーマにしたワイパー型マルウェアが見つかる
国際的なスポーツイベントはサイバー犯罪者にとって格好のイベントだ。すでに日本のユーザーを標的としたワイパー型マルウェアが確認された。期間中にはこれをテーマにしたサイバー攻撃が増加する見込みのためセキュリティ対策の強化が急がれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
ITmediaはアイティメディア株式会社の登録商標です。