びぎねっとITニュース

JPCERT/CC、2023年1~3月脆弱性情報を発表、初期パスワードや推測可能なパスワードが原因とされるケースに注意喚起

2023年4月30日(日)

JPCERT/CCは4月26日、2023年1月から3月にかけて確認された影響範囲の広い脆弱性情報や脅威情報をまとめたものを発表した。

当期間中も引き続き国内組織でランサムウェアを用いた攻撃や不正アクセスの被害が報告されているが、これらの攻撃では、ソフトウェアの脆弱性の悪用やリモートデスクトップサービスの認証突破など、主に外部から接続可能なシステムの脆弱性やリモートアクセスの出入口などが侵入経路として悪用されているという。その中には、初期パスワードや推測可能なパスワードが原因とされるケースも報告されている。

 JPCERT/CCは、対策として、攻撃の対象になりやすい外部から接続可能なシステムを点検した上で、脆弱性対策だけでなく、攻撃対象の最小化、認証強化、検知強化の検討を実施することを推奨している。初期パスワードや推測可能なパスワードが原因となっている事例もあり、パスワードの確認、運用方法の見直しなども推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

Topへ戻る
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.