セキュリティブログ

【注意喚起/グローバルIPアドレス/JPCERTCC】インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起

2017.06.29

グローバルIPアドレスを持つサーバ、PCへのサイバー攻撃について、JPCERTCCさんから注意喚起が出ています。

※以下

各位

                                                   JPCERT-AT-2017-0023
                                                             JPCERT/CC
                                                            2017-06-28

                  <<< JPCERT/CC Alert 2017-06-28 >>>

インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起

            https://www.jpcert.or.jp/at/2017/at170023.html


I.概要
インターネットからアクセス可能な状態になっている PC やサーバ等において、
適切なセキュリティ対策が行われていない場合、攻撃者に悪用され、組織内の
ネットワークへの侵入や、他のネットワークへの攻撃の踏み台として使われる
危険性があります。

JPCERT/CC では、組織外に持ちだした PC をモバイル接続している場合や、遠
隔から管理するために、サーバや PC にグローバル IP アドレスを割り当てて
いる場合などにおいて、マルウエアに感染したり、攻撃者に不正に使用された
りするなどの報告を複数受け取っています。

特にここ数カ月において、同様の原因によって大きな被害が生じていることを
確認しており、国内のセキュリティ関係機関とともに、組織のネットワーク管
理者や利用者に対して、改めて注意を促します。

    ランサムウエア "WannaCrypt" に関する注意喚起(最終更新: 2017-05-17)
    https://www.jpcert.or.jp/at/2017/at170020.html

    SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起(最終更新: 2017-03-08)
    https://www.jpcert.or.jp/at/2016/at160051.html

 

※引用/JPCERTCCさんより

ご確認とご注意、お願い申し上げます。