セキュリティ情報

JPCERT/CC、2023年1~3月脆弱性情報を発表、初期パスワードや推測可能なパスワードが原因とされるケースに注意喚起

JPCERT/CCは4月26日、2023年1月から3月にかけて確認された影響範囲の広い脆弱性情報や脅威情報をまとめたものを発表した。

当期間中も引き続き国内組織でランサムウェアを用いた攻撃や不正アクセスの被害が報告されているが、これらの攻撃では、ソフトウェアの脆弱性の悪用やリモートデスクトップサービスの認証突破など、主に外部から接続可能なシステムの脆弱性やリモートアクセスの出入口などが侵入経路として悪用されているという。その中には、初期パスワードや推測可能なパスワードが原因とされるケースも報告されている。

 JPCERT/CCは、対策として、攻撃の対象になりやすい外部から接続可能なシステムを点検した上で、脆弱性対策だけでなく、攻撃対象の最小化、認証強化、検知強化の検討を実施することを推奨している。初期パスワードや推測可能なパスワードが原因となっている事例もあり、パスワードの確認、運用方法の見直しなども推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

このエントリーをはてなブックマークに追加