狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に

また「パスワードスプレー」攻撃も展開されていると指摘。攻撃対象となる組織のメールアカウントを「パスワードスプレー」攻撃によって侵害し、組織の「グローバルアドレス一覧（GAL）」を取得後、別のアカウントに「パスワードスプレー」攻撃を行うケースを確認したという。

被害を防ぐため、CISAとNCSCでは、VPNをはじめ、リモートワークなどに用いるネットワーク機器において、最新のセキュリティパッチを適用し、脆弱性を解消するよう呼びかけた。

また多要素認証の活用、管理インターフェースの保護、ログの収集などを通じた監視、インシデント管理ポリシーおよびプロセスの実施など、対策を呼びかけている。

（Security NEXT - 2020/05/11 ） ツイート

PR

関連記事

2024年春季の登録セキスペ応募者、前年から13.3％増
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
新型コロナワクチン接種の一部予診票が所在不明に - 横須賀市
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント
「生成AI」の出力コードに過信は禁物 - 安全性の確認を
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント