IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
テレワーク環境におけるセキュリティリスク、GoldBruteやEmotetの推奨対策は?
コンテンツ情報
| 公開日 | 2021/01/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 34ページ | ファイルサイズ | 3.71MB | ||
要約
新型コロナウイルスの流行を背景に、テレワークが急速に浸透しているが、セキュリティリスクもまた高まっている。特に、注意が必要なのが端末だ。あるアンケート調査の結果によると、テレワーク利用端末のうち約20%が従業員の私物PCであるという。これは、適切なセキュリティ対策が施されていなければ大きなリスクになる。
実際、テレワーク環境を狙う攻撃事例が次々に確認されている。マルウェア「GoldBrute」に感染させるためのRDP総当たり攻撃は、その1つだ。グローバルIPが割り当てられた端末のリモートデスクトップ接続を狙ったもので、それによって窃取したログイン資格情報を販売している可能性もあるという。各端末の不使用ポートを閉じる、2段階認証を有効化する、外部アクセスに対する通信制御などの対策を取りたい。
本資料は、こうしたテレワーク環境を標的とする攻撃を中心としたサイバー脅威の現状と、推奨される対策を紹介するセキュリティレポートだ。GoldBruteの他、企業に甚大な被害をもたらしかねないEmotet、中国の税務ソフトウェアに埋め込まれたバックドアなど警戒すべきリスク情報が掲載されているので、参考にしてほしい。
実際、テレワーク環境を狙う攻撃事例が次々に確認されている。マルウェア「GoldBrute」に感染させるためのRDP総当たり攻撃は、その1つだ。グローバルIPが割り当てられた端末のリモートデスクトップ接続を狙ったもので、それによって窃取したログイン資格情報を販売している可能性もあるという。各端末の不使用ポートを閉じる、2段階認証を有効化する、外部アクセスに対する通信制御などの対策を取りたい。
本資料は、こうしたテレワーク環境を標的とする攻撃を中心としたサイバー脅威の現状と、推奨される対策を紹介するセキュリティレポートだ。GoldBruteの他、企業に甚大な被害をもたらしかねないEmotet、中国の税務ソフトウェアに埋め込まれたバックドアなど警戒すべきリスク情報が掲載されているので、参考にしてほしい。