Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に

新型コロナウイルス感染症拡大に乗じ、サイバー攻撃グループがヘルスケア分野に対して活動を展開しているとして、英米政府が注意を呼びかけた。特に脆弱な「VPN」や「パスワード」が標的となっている。

APT攻撃グループにより継続的な攻撃が展開されているとして、米国土安全保障省(DHS)のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と英サイバーセキュリティセンター(NCSC)が注意を呼びかけたもの。

新型コロナウイルス感染症の世界的な拡大を受けて、APT攻撃グループではヘルスケア分野や関連する必要不可欠な業務に強い関心を寄せており、国家的な利益や経済的な利益のため、医療機関や学術研究組織、製薬会社、地方自治体などに対し、個人情報や機密性の高い研究データ、知的財産、インテリジェンス情報などを狙って活動を展開しているという。

各機関のグローバルなサプライチェーンは、危険を増大させる一因ともなっており、感染症の影響で活用する機会が増えたリモートワークなども、セキュリティ対策の弱い部分として狙われている。

具体的には、Citrix Systems製品に明らかとなった深刻な脆弱性「CVE-2019-19781」をはじめ、「Pulse Secure」「Fortinet」「Palo Alto Networks」など、複数製品で明らかとなった「VPN」の脆弱性に対する侵害が確認されている。

(Security NEXT - 2020/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゲーム利用者の約4割が複数ゲームアカウントでパスワードを使いまわし
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
12月に「SECCON CTF 2021」をオンライン開催 - 賞金総額100万円
研究者や実務者向けイベント「JSAC 2022」、参加登録受付を開始
サイバー防衛シンポ熱海2021、12月にハイブリッド開催
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
無料PCR検査の連絡で3度にわたりメール送信ミス - 三重県
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー