狙われる「新型コロナ研究情報」、英米政府が注意喚起 - 脆弱なVPNやパスワードが標的に

新型コロナウイルス感染症拡大に乗じ、サイバー攻撃グループがヘルスケア分野に対して活動を展開しているとして、英米政府が注意を呼びかけた。特に脆弱な「VPN」や「パスワード」が標的となっている。

APT攻撃グループにより継続的な攻撃が展開されているとして、米国土安全保障省（DHS）のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と英サイバーセキュリティセンター（NCSC）が注意を呼びかけたもの。

新型コロナウイルス感染症の世界的な拡大を受けて、APT攻撃グループではヘルスケア分野や関連する必要不可欠な業務に強い関心を寄せており、国家的な利益や経済的な利益のため、医療機関や学術研究組織、製薬会社、地方自治体などに対し、個人情報や機密性の高い研究データ、知的財産、インテリジェンス情報などを狙って活動を展開しているという。

各機関のグローバルなサプライチェーンは、危険を増大させる一因ともなっており、感染症の影響で活用する機会が増えたリモートワークなども、セキュリティ対策の弱い部分として狙われている。

具体的には、Citrix Systems製品に明らかとなった深刻な脆弱性「CVE-2019-19781」をはじめ、「Pulse Secure」「Fortinet」「Palo Alto Networks」など、複数製品で明らかとなった「VPN」の脆弱性に対する侵害が確認されている。

（Security NEXT - 2020/05/11 ） ツイート

PR

関連記事

コロナ対応で生徒情報持ち出し、紛失した高校管理職を処分 - 長野県
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
「Interop Tokyo 2024」が開催中 - 「ShowNet」も人気、ケーブル総距離32キロ超
ワクチン接種会場の医療従事者情報が流出、外部サービス経由で - 茨城県
2024年春季の登録セキスペ応募者、前年から13.3％増
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
新型コロナワクチン接種の一部予診票が所在不明に - 横須賀市
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント
「生成AI」の出力コードに過信は禁物 - 安全性の確認を