JPCERTコーディネーションセンター(JPCERT/CC)は4月14日、ゴールデンウィークの長期休暇期間におけるセキュリティ予防策などの要点をまとめた告知文を発表した。
新型コロナウイルス感染症の拡大によりテレワークの需要が高まっているが、これに合わせてテレワーク環境に起因したセキュリティ上のリスクも増大している。さらに新型コロナウイルスの感染拡大に乗じたフィッシングメールでの攻撃も確認されており、休暇期間に入る前にセキュリティ対策や社員へのセキュリティポリシーの周知についての確認を呼びかけている。
JPCERT/CCでは、VPN製品のCitrix Application Delivery ControllerおよびCitrix Gateway の脆弱性(CVE-2019-19781)などについて国内での攻撃例を確認している他、Web会議サービスなどのクラウドサービスを用いることで外部からの攻撃を受ける可能性についても言及している。
また新型コロナウイルス感染拡大に乗じた攻撃として、保険機関などになりすまして Emotet(エモテット)などのマルウェアの感染を狙ったスパムメールや、クレジットカードなどの情報窃取を目的としたフィッシングメールが2020年1月末頃から日本国内でも確認されているとしている。
詳細はこちら。
Copyright © ITmedia, Inc. All Rights Reserved.