狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に

また「パスワードスプレー」攻撃も展開されていると指摘。攻撃対象となる組織のメールアカウントを「パスワードスプレー」攻撃によって侵害し、組織の「グローバルアドレス一覧（GAL）」を取得後、別のアカウントに「パスワードスプレー」攻撃を行うケースを確認したという。

被害を防ぐため、CISAとNCSCでは、VPNをはじめ、リモートワークなどに用いるネットワーク機器において、最新のセキュリティパッチを適用し、脆弱性を解消するよう呼びかけた。

また多要素認証の活用、管理インターフェースの保護、ログの収集などを通じた監視、インシデント管理ポリシーおよびプロセスの実施など、対策を呼びかけている。

（Security NEXT - 2020/05/11 ） ツイート

PR

関連記事

【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
コロナ対応で生徒情報持ち出し、紛失した高校管理職を処分 - 長野県
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
「Interop Tokyo 2024」が開催中 - 「ShowNet」も人気、ケーブル総距離32キロ超
ワクチン接種会場の医療従事者情報が流出、外部サービス経由で - 茨城県
2024年春季の登録セキスペ応募者、前年から13.3％増
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
新型コロナワクチン接種の一部予診票が所在不明に - 横須賀市
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント