コラム columns

2021.03.24 ニュース

セキュリティ情報トピック(2021年1~2月)

2021年1~2月にリリースされた、セキュリティに関する政府機関や団体からの注意喚起や公開情報のトピックを記載します。

◆IPA「情報セキュリティ10大脅威 2021」を公開

IPAでは、「情報セキュリティ10大脅威 2021」を公開しています。

「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」「テレワーク等のニューノーマルな働き方を狙った攻撃」が上位に位置づけられている中、「サプライチェーンの弱点を悪用した攻撃」も引き続き4位にランクインしており、自社のセキュリティ対応とサプライチェーン全体の対策が切り離せない関係にあることがうかがえます。

解説資料も公開されておりますので、内容を確認いただき、十分なセキュリティ対策を検討し、対応してください。

「情報セキュリティ10大脅威 2021」を公開 [IPA] -2021年2月26日


◆IPA「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」組織編 中間報告を公開

IPAは、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の中間報告を公開しています。

2020年度は新型コロナウイルス感染拡大防止の為、テレワークが推奨され、多くの組織で検討、導入が進みました。しかし、急速なICT環境の整備は、業務継続を優先したことにより、セキュリティ対策が十分とは言えない可能性あります。IPAでは、こうしたICT環境の変化について、特にITシステム・サービスの業務委託におけるセキュリティの取り決めに与える影響を調査する目的で、個人および企業・組織へのアンケート調査を行いました。

調査結果から、テレワーク導入によりルール順守の確認が困難になったこと、ルールの整備や周知、理解度に課題を感じてを課題に課題に感じていることが分かりました。また、業務委託においては、委託元が委託先からの機密情報漏えいや新規取引先とのセキュリティインシデント発生時における対応力や体制に課題を感じていることが分かりました。

IPAは、本調査の結果を踏まえ、組織におけるテレワークのセキュリティ対策や、委託元と委託先間の対話が進むことを期待する、としています。

「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」 [IPA] -2021年2月5日


◆JPCERT/CC「マルウェアEmotetのテイクダウンと感染端末に対する通知」を公開

JPCERT/CCは、「マルウェアEmotetのテイクダウンと感染端末に対する通知」を公開しています。

マルウェア「Emotet」のインフラは、2021年1月27日にテイクダウン(Emotetのコントロールサーバの差し押さえ等による無害化)されました。 JPCERT/CCでは、情報提供されたデータをもとにEmotetに感染している端末の利用者へISP等と協力しながら順次通知と支援を進めています。

Emotetは無害化されていますが、しかしながらEmotetに感染した端末はすでに、端末やブラウザーに保存された認証情報の窃取、別のマルウェアへの二次感染等の被害が生じている可能性が高く、対応が必要です。

また、Emotet以外にもメールの添付ファイルによって感染を狙うマルウェアは多く存在します。引き続き、OSやウイルス対策ソフトを含むソフトウェアのバージョン管理等セキュリティ対策を継続的に実施することが必要です。

マルウェアEmotetのテイクダウンと感染端末に対する通知 [JPCERT/CC] -2021年2月22日


◆JPCERT/CC 脆弱性対策情報(2021年1~2月)

JPCERT/CCでは、深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。

Microsoft製品の脆弱性対策の情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。 脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

また、Adobe等の他製品の脆弱性の情報公開もあります。 内容を確認いただき、修正プログラムの適用を推奨いたします。

SonicWall製SMA100シリーズの脆弱性(CVE-2021-20016)に関する注意喚起 [JPCERT/CC] -2021年2月22日

ISC BIND 9の脆弱性(CVE-2020-8625)に関する注意喚起 [JPCERT/CC] -2021年2月18日

2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2021年2月10日

Adobe AcrobatおよびReaderの脆弱性(APSB21-09)に関する注意喚起 [JPCERT/CC] -2021年2月10日

sudoの脆弱性(CVE-2021-3156)に関する注意喚起 [JPCERT/CC] -2021年1月28日

Pepperl+Fuchs社のIO-Link Masterシリーズの複数の脆弱性に関する注意喚起 [JPCERT/CC] -2021年1月21日

2021年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 [JPCERT/CC] -2021年1月20日

Apache Tomcatの脆弱性(CVE-2021-24122)に関する注意喚起 [JPCERT/CC] -2021年1月15日

2021年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 [JPCERT/CC] -2021年1月13日