ニュース 2020.09.18 2020年4月以降の脅威の振り返り、脆弱性情報や攻撃情報など公開
コンピューターセキュリティ関連情報の発信などを行う一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月24日、2020年4月から8月までを振り返り、深刻で広く影響を及ぼす脆弱性情報や攻撃情報のまとめを発表した。
特徴的なものとして、2020年6月以降はネットワーク機器を中心に深刻な脆弱性が確認されており、7月にはマルウェアEmotet(エモテット)の活動再開が確認されているとのこと。
2020年6月以降は、インターネット経由で接続可能なシステムおよび製品の一部に深刻な脆弱性が確認されている。
テレワークによる勤務環境の変化によってインシデント発生に気づきにくい状況でもあるため、自分の会社が運営するサーバやネットワーク機器の設定、アップデート状況の確認を行うことが重要だという。
テレワークの増加に伴いセキュリティ関連対応も紹介
2019年10月から日本国内で猛威をふるっていたEmotetについては、2020年2月以降は大きな動きがなかったが7月よりEmotetの感染に繋がるメール配布の再開が確認されている。
8月の時点で、新たにEmotetに感染するケースはもちろん、メール配布の再開前に感染していたデバイスが情報窃取やメール配信などに悪用されるケースも考えられるため注意が必要だ。
また、新型コロナウイルスの感染拡大に伴うテレワークの増加や、夏季休暇の一斉取得など通常勤務時と異なる不規則な勤務環境下でのセキュリティ関連対応として、下半期に向けて確認すべき項目をWebサイト内で紹介している。
同センターでは改ざんされたWebサイトや不正なプログラムの配布サイトなどに対し、関係機関を通じて調整活動をしており、情報を持っている場合は同センターまで連絡するよう呼びかけている。
【関連リンク】
・2020年4月から8月を振り返って(JPCERT/CC)
https://www.jpcert.or.jp/newsflash/2020082401.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock