IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

サイバーリーズン合同会社

レポート

サイバーリーズン合同会社

テレワーク環境におけるセキュリティリスク、GoldBruteやEmotetの推奨対策は?

テレワーク環境で利用される端末は個人所有のPCも多いため、従来と異なるセキュリティ対策が求められる。GoldBruteのようなリスクある端末を狙う攻撃事例をチェックし、その対策をアップデートしたい。

コンテンツ情報
公開日 2021/01/14 フォーマット PDF 種類

レポート

ページ数・視聴時間 34ページ ファイルサイズ 3.71MB
要約
 新型コロナウイルスの流行を背景に、テレワークが急速に浸透しているが、セキュリティリスクもまた高まっている。特に、注意が必要なのが端末だ。あるアンケート調査の結果によると、テレワーク利用端末のうち約20%が従業員の私物PCであるという。これは、適切なセキュリティ対策が施されていなければ大きなリスクになる。

 実際、テレワーク環境を狙う攻撃事例が次々に確認されている。マルウェア「GoldBrute」に感染させるためのRDP総当たり攻撃は、その1つだ。グローバルIPが割り当てられた端末のリモートデスクトップ接続を狙ったもので、それによって窃取したログイン資格情報を販売している可能性もあるという。各端末の不使用ポートを閉じる、2段階認証を有効化する、外部アクセスに対する通信制御などの対策を取りたい。

 本資料は、こうしたテレワーク環境を標的とする攻撃を中心としたサイバー脅威の現状と、推奨される対策を紹介するセキュリティレポートだ。GoldBruteの他、企業に甚大な被害をもたらしかねないEmotet、中国の税務ソフトウェアに埋め込まれたバックドアなど警戒すべきリスク情報が掲載されているので、参考にしてほしい。