Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に

新型コロナウイルス感染症拡大に乗じ、サイバー攻撃グループがヘルスケア分野に対して活動を展開しているとして、英米政府が注意を呼びかけた。特に脆弱な「VPN」や「パスワード」が標的となっている。

APT攻撃グループにより継続的な攻撃が展開されているとして、米国土安全保障省(DHS)のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と英サイバーセキュリティセンター(NCSC)が注意を呼びかけたもの。

新型コロナウイルス感染症の世界的な拡大を受けて、APT攻撃グループではヘルスケア分野や関連する必要不可欠な業務に強い関心を寄せており、国家的な利益や経済的な利益のため、医療機関や学術研究組織、製薬会社、地方自治体などに対し、個人情報や機密性の高い研究データ、知的財産、インテリジェンス情報などを狙って活動を展開しているという。

各機関のグローバルなサプライチェーンは、危険を増大させる一因ともなっており、感染症の影響で活用する機会が増えたリモートワークなども、セキュリティ対策の弱い部分として狙われている。

具体的には、Citrix Systems製品に明らかとなった深刻な脆弱性「CVE-2019-19781」をはじめ、「Pulse Secure」「Fortinet」「Palo Alto Networks」など、複数製品で明らかとなった「VPN」の脆弱性に対する侵害が確認されている。

(Security NEXT - 2020/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
セキュキャン、応募課題を先行公開 - 応募期間短く注意
JSSEC、セキュリティフォーラムをオンライン開催
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
PCR検査で受診者情報ファックスを誤送信 - 奈良の保健所
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
新コロ対策中小企業支援で相談者情報を外部公開 - 京都市