Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に

新型コロナウイルス感染症拡大に乗じ、サイバー攻撃グループがヘルスケア分野に対して活動を展開しているとして、英米政府が注意を呼びかけた。特に脆弱な「VPN」や「パスワード」が標的となっている。

APT攻撃グループにより継続的な攻撃が展開されているとして、米国土安全保障省(DHS)のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と英サイバーセキュリティセンター(NCSC)が注意を呼びかけたもの。

新型コロナウイルス感染症の世界的な拡大を受けて、APT攻撃グループではヘルスケア分野や関連する必要不可欠な業務に強い関心を寄せており、国家的な利益や経済的な利益のため、医療機関や学術研究組織、製薬会社、地方自治体などに対し、個人情報や機密性の高い研究データ、知的財産、インテリジェンス情報などを狙って活動を展開しているという。

各機関のグローバルなサプライチェーンは、危険を増大させる一因ともなっており、感染症の影響で活用する機会が増えたリモートワークなども、セキュリティ対策の弱い部分として狙われている。

具体的には、Citrix Systems製品に明らかとなった深刻な脆弱性「CVE-2019-19781」をはじめ、「Pulse Secure」「Fortinet」「Palo Alto Networks」など、複数製品で明らかとなった「VPN」の脆弱性に対する侵害が確認されている。

(Security NEXT - 2020/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
テレワーク増えるコロナ禍のCSIRT対応プラクティス集
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新コロ患者情報をサイトに誤掲載、複合機でデータ取り違え - 神戸市
新型コロナ感染症発生届のファックスを誤送信 - 名古屋市
財務省、実践的サイバー防御演習の見直し求める
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
「雇用調整助成金」のオンライン受付システムが再開