Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に

新型コロナウイルス感染症拡大に乗じ、サイバー攻撃グループがヘルスケア分野に対して活動を展開しているとして、英米政府が注意を呼びかけた。特に脆弱な「VPN」や「パスワード」が標的となっている。

APT攻撃グループにより継続的な攻撃が展開されているとして、米国土安全保障省(DHS)のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と英サイバーセキュリティセンター(NCSC)が注意を呼びかけたもの。

新型コロナウイルス感染症の世界的な拡大を受けて、APT攻撃グループではヘルスケア分野や関連する必要不可欠な業務に強い関心を寄せており、国家的な利益や経済的な利益のため、医療機関や学術研究組織、製薬会社、地方自治体などに対し、個人情報や機密性の高い研究データ、知的財産、インテリジェンス情報などを狙って活動を展開しているという。

各機関のグローバルなサプライチェーンは、危険を増大させる一因ともなっており、感染症の影響で活用する機会が増えたリモートワークなども、セキュリティ対策の弱い部分として狙われている。

具体的には、Citrix Systems製品に明らかとなった深刻な脆弱性「CVE-2019-19781」をはじめ、「Pulse Secure」「Fortinet」「Palo Alto Networks」など、複数製品で明らかとなった「VPN」の脆弱性に対する侵害が確認されている。

(Security NEXT - 2020/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

公演中止の案内メールでメールアドレスが流出 - 掛川市文化財団
新型コロナ関連の「就業制限」や「消毒」通知書を誤送付
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
大阪市、在籍児童名簿の作成でミス - 児童情報3692人分を異なる施設に送付
ワクチン接種会場で名簿紛失、被接種者の返却書類に - 名古屋市
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
新型コロナワクチンの接種券付き予診票を誤送付 - 大阪市
コロナ対策の庁内分散オフィスでPC盗難、容疑者は逮捕 - 芽室町
新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで