ニュース
ワイヤレスデバイスを安全に利用するポイントは? NSAがガイダンスを公開
テレワークの普及によって、無料Wi-Fiや外部の会議室経由でインターネットに接続する機会が増えている。これらのネットワークは必ずしも安全に設定されているとは限らず、サイバー犯罪者が仕掛けたものである可能性もある。これらを利用する際のベストプラクティスとは。
米コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年7月30日(現地時間)、米国家安全保障局(NSA:National Security Agency)がパブリックエリアでワイヤレスデバイスを安全に利用するためのガイダンスを公開したと伝えた。同ガイダンスは、サイバー犯罪者がネットワークで利用するテクニックや、攻撃への対策などを説明する。
ワイヤレスデバイスを利用する上での注意点は?
NSAが公開したガイダンスは次のページに掲載されている。
関連記事
「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認
Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は、テンプレートインジェクション手法を利用しているが、サポート終了が迫る「Internet Explorer」の脆弱性を利用している点が珍しい。
IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要
多くのIPカメラベンダーにソフトウェアを提供するUDP TechnologyのIPカメラファームウェアに複数の脆弱性が見つかった。範囲は明らかになっていないが、多くのデバイスが影響を受けるものとみられる。推奨された緩和策の実施を急いでほしい。
複数のApple製品にゼロデイ脆弱性が見つかる 直ちにアップデートを
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。
抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開
Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している。
国際的なスポーツイベントをテーマにしたワイパー型マルウェアが見つかる
国際的なスポーツイベントはサイバー犯罪者にとって格好のイベントだ。すでに日本のユーザーを標的としたワイパー型マルウェアが確認された。期間中にはこれをテーマにしたサイバー攻撃が増加する見込みのためセキュリティ対策の強化が急がれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.