Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に

新型コロナウイルス感染症拡大に乗じ、サイバー攻撃グループがヘルスケア分野に対して活動を展開しているとして、英米政府が注意を呼びかけた。特に脆弱な「VPN」や「パスワード」が標的となっている。

APT攻撃グループにより継続的な攻撃が展開されているとして、米国土安全保障省(DHS)のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と英サイバーセキュリティセンター(NCSC)が注意を呼びかけたもの。

新型コロナウイルス感染症の世界的な拡大を受けて、APT攻撃グループではヘルスケア分野や関連する必要不可欠な業務に強い関心を寄せており、国家的な利益や経済的な利益のため、医療機関や学術研究組織、製薬会社、地方自治体などに対し、個人情報や機密性の高い研究データ、知的財産、インテリジェンス情報などを狙って活動を展開しているという。

各機関のグローバルなサプライチェーンは、危険を増大させる一因ともなっており、感染症の影響で活用する機会が増えたリモートワークなども、セキュリティ対策の弱い部分として狙われている。

具体的には、Citrix Systems製品に明らかとなった深刻な脆弱性「CVE-2019-19781」をはじめ、「Pulse Secure」「Fortinet」「Palo Alto Networks」など、複数製品で明らかとなった「VPN」の脆弱性に対する侵害が確認されている。

(Security NEXT - 2020/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

愛知県、新型コロ患者情報の誤掲載で賠償金 - 1人あたり最大4万円
受託新コロ電話相談窓口の記録を送信ミス - NTT-MA
「雇用調整助成金」の受付システムに不具合 - 他申請者情報が閲覧可能に
緊急事態宣言解除後のセキュリティチェックリスト - JNSA
コロナ対策やアフターコロナがテーマのネットシンポジウム - NICT
セキュキャン全国大会、オンライン開催に - 新型コロナ影響で
OSINTツールを期間限定で無償提供 - マキナレコード
「SecHack365 2020」、まもなく参加応募を受付開始
コロナ禍影響で自組織のデジタル化加速、7割 - ITR調査
新型コロナ宿泊療養施設で他療養者の健康保険証が閲覧可能に