JPCERT/CC、2023年1~3月脆弱性情報を発表、初期パスワードや推測可能なパスワードが原因とされるケースに注意喚起
2023年4月30日(日)
JPCERT/CCは4月26日、2023年1月から3月にかけて確認された影響範囲の広い脆弱性情報や脅威情報をまとめたものを発表した。
当期間中も引き続き国内組織でランサムウェアを用いた攻撃や不正アクセスの被害が報告されているが、これらの攻撃では、ソフトウェアの脆弱性の悪用やリモートデスクトップサービスの認証突破など、主に外部から接続可能なシステムの脆弱性やリモートアクセスの出入口などが侵入経路として悪用されているという。その中には、初期パスワードや推測可能なパスワードが原因とされるケースも報告されている。
JPCERT/CCは、対策として、攻撃の対象になりやすい外部から接続可能なシステムを点検した上で、脆弱性対策だけでなく、攻撃対象の最小化、認証強化、検知強化の検討を実施することを推奨している。初期パスワードや推測可能なパスワードが原因となっている事例もあり、パスワードの確認、運用方法の見直しなども推奨されている。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。