JPCERT/CC、2021年第1四半期に確認されたサイバー脅威の総括を発表
2021年4月21日(水)
JPCERT/CCは4月15日、2021年1月から3月に確認された、主な脆弱性情報・脅威情報などの総括を発表した。
JPCERT/CCがこの文書の中で触れている脆弱性などの情報は以下の通り。
〇Microsoft Exchange Server
3月2日に発表された脆弱性。定例外のExchange Serverセキュリティ更新プログラムも公開されている。
〇SSL-VPN製品を含むネットワーク製品の脆弱性
2月および3月に複数のVPN製品に脆弱性が存在すると発表(SonicWall製SMA100シリーズ、複数のBIG-IP製品など)
〇マルウェア「Emotet」のテイクダウンと感染端末の通知
〇クラウドサービス設定不備に起因した情報漏洩
2021年1~3月は世界的に範囲が広く、緊急性も高いインシデントの発生が続いているとして、JPCERT/CCは注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
- JPCERT/CC、無効化作戦の対象となったマルウェア「Emotet」に関する現状について報告、引き続き注意が必要
- ソフトイーサ、日本の広範囲のグローバルIPのVPNへのサイバー攻撃および「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための注意喚起を発表
- ソフトイーサ、日本の広範囲のグローバルIPのVPNへのサイバー攻撃および「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための注意喚起を発表
- JPCERT/CC、Appleの複数の製品についてセキュリティ上の問題、アップデートの適用を呼びかけ
- JPCERT/CC、TSUBAMEレポート Overflow(2021年7~9月)を発表
- Malwarebytesが2017年第1四半期のサイバー攻撃動向レポートを発表、大きな変動が観測される
- マルウェア「Emotet」のランキングが急降下、「Trickbot」が1位に
- JPCERT/CC、Emotet感染の有無を確認するツール「EmoCheck」リリース
- JPCERT/CC、「高度サイバー攻撃への対処におけるログの活用と分析方法」を公開