プロナビ

JPCERT、ゴールデンウィークの長期休暇を想定したセキュリティ対策を呼びかけ

» 2020年04月14日 15時12分 公開
[ITmedia]

 JPCERTコーディネーションセンター(JPCERT/CC)は4月14日、ゴールデンウィークの長期休暇期間におけるセキュリティ予防策などの要点をまとめた告知文を発表した。

 新型コロナウイルス感染症の拡大によりテレワークの需要が高まっているが、これに合わせてテレワーク環境に起因したセキュリティ上のリスクも増大している。さらに新型コロナウイルスの感染拡大に乗じたフィッシングメールでの攻撃も確認されており、休暇期間に入る前にセキュリティ対策や社員へのセキュリティポリシーの周知についての確認を呼びかけている。

 JPCERT/CCでは、VPN製品のCitrix Application Delivery ControllerおよびCitrix Gateway の脆弱性(CVE-2019-19781)などについて国内での攻撃例を確認している他、Web会議サービスなどのクラウドサービスを用いることで外部からの攻撃を受ける可能性についても言及している。

photo 「脆弱性のある VPN 装置を起因としたインシデント」のイメージ

 また新型コロナウイルス感染拡大に乗じた攻撃として、保険機関などになりすまして Emotet(エモテット)などのマルウェアの感染を狙ったスパムメールや、クレジットカードなどの情報窃取を目的としたフィッシングメールが2020年1月末頃から日本国内でも確認されているとしている。

 詳細はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年12月09日 更新
最新トピックスPR

過去記事カレンダー