>> Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
【1】前月総括
世界的にリモートワークへと移行が進む中、サイバー攻撃手口も明らかに変化が見られるようになりました。この急激な環境の変化の時期は、攻撃者にとっても種(マルウェア)を蒔くのに、最も適した状況なのかもしれません。
さて、4 月のセキュリティ関連情報ですが、リモートワークの増加に伴い、利用頻度が急増した Zoom や Webex、Teams などのウェブ会議用ソフトウェアですが、これらのソフトウェアに複数の脆弱性が報告されています。多くは修正プログラムの適用により修正可能なものです。一方で、これらのソフトウェアやサービスの潜在的リスクは、依然残されていますので、脅威情報は継続的に把握しておく必要があります。
また、リモートデスクトップ( RDP )を探索するスキャンの増加が報告されています。この報告も、リモートワークに関連した事象とみられますので、利用組織はリモートデスクトップ・ゲートウェイを含めてセキュリティ強化を行なうことを推奨します。
脅威情報については、特に目立った報告はありませんが、中国やロシアを拠点とする APT グループが、以前より Linux を対象としたマルウェアを利用していたことが改めて注目されています。BlackBerry 社によれば、クロスプラットフォームで進行中のサイバー攻撃は、長期にわたり発見されずに継続していたといいます。その観点では、近年報道されたインシデントは、実際の脅威の一端でしか無いのかもしれません。
また、SMB Relay 攻撃が改めて注目されています。これは、Windows OS 上の、Intenet Explorer を介して実行される攻撃手法です。そのため、組織内ネットワーク上で業務を行なっている場合は、外部の悪意ある SMB サーバへ接続を試みた場合でも、組織内のゲートウェイなどで通信は遮断されると思います。しかし、在宅ワークで個人端末を利用している場合は、そうとも限りません。重要インフラ事業者などが狙われた事例も報告されていますので、組織内への注意喚起や啓発を検討してください。