「情報セキュリティ10大脅威 2021」は、2020年に発生し社会的に影響の大きかった事案からIPA(Information-technology Promotion Agency 情報処理推進機構)が、情報セキュリティ分野の研究者、企業の実務担当者ら約160名とともに選出・審議・選考の上、決定したものです。

企業など組織における脅威の第三位に初めて【　テレワーク等のニューノーマルな働き方を狙った攻撃　】が入りました。

＜＜　背景　＞＞
■新型コロナウィルス感染拡大の影響によりテレワークへの移行が増加
■ウェブ会議サービスやVPNの本格的な普及に伴い、それらを狙った攻撃が増加
■ウェブ会議ののぞき見やテレワーク用PCのウィルス感染のおそれ

＜＜　攻撃手口 / 発生原因　＞＞
■テレワーク用ソフトの脆弱性を悪用した不正アクセス
■急なテレワーク移行による管理体制の不備
■私物PCや自宅ネットワークの利用

＜＜　事例　＞＞
■VPNの脆弱性を悪用されパスワード流出
・2020年8月、ネットワーク機器の脆弱性を悪用され、約900件の認証情報がインターネット上に公開された
・悪用された脆弱性の対策情報は2019年4月に公開済だった。
⇒更新プログラムを適用していない機器が狙われた

■テレワーク中にウィルス感染、社内に拡大
・社有PCで在宅勤務中、SNSを利用した際にウィルス感染
・感染に気付かず、出社時にPCを社内ネットワークに接続
⇒社内ネットワークにウィルス感染が拡大

＜＜　対策　＞＞
被害の根本的な原因は【　テレワーク環境や管理体制の不備　】です。
予防と、発生の早期検知、両面での対策が必要です。

■被害の予防
・強固なネットワークセキュリティの構築
・ソフトウェアの脆弱性情報の収集、端末の集中管理
・VPN、ネットワーク機器、PCへのセキュリティパッチの適用

■被害の早期検知
・適切なログの取得と継続的な監視
・UTM、IDS/IPSの導入などネットワークの監視/防御

＜セキュリティソフト＞＜UTM＞の導入、＜資産管理ソフト＞の採用、＜仮想化デスクトップ＞ですぐにでも対策が可能です。
ぜひご相談ください。


本件についてのご相談は、次のサポート窓口までご連絡ください。
≪ テクニカルサポートセンター 0120-558-955 ≫
《受付時間》
月曜～金曜　9：00～19：00
土曜　9：00～17：00