【概要】
■Kasperskyが推奨する対策 *1
- 最低でも強いパスワードを使う
- RDPはVPN経由でしか使えないようにする
- ネットワークレベル認証(NLA)を利用する
- 可能な限り2段階認証を利用する
- RDPを使わない場合は無効にし、ポート3389を閉じる
- 信頼できるセキュリティソリューションを利用する
【ニュース】
◆レノボら、端末にアプリやデータを保管しないソリューション (Security NEXT, 2015/05/29)
http://www.security-next.com/058836
⇒ https://malware-log.hatenablog.com/entry/2015/05/29/000000_4
◆テレワークや在宅勤務におけるサイバーセキュリティの勘所 (ZDNet, 2020/03/16 06:00)
https://japan.zdnet.com/article/35150428/
⇒ https://malware-log.hatenablog.com/entry/2020/03/16/000000_6
◆テレワークでのVPN利用にセキュリティリスク--米当局が注意喚起 (ZDNet, 2020/03/16 13:34)
https://japan.zdnet.com/article/35150877/
⇒ https://malware-log.hatenablog.com/entry/2020/03/16/000000_5
◆激化する新型コロナ便乗攻撃 テレワークは格好の標的 (ITmedia, 2020/03/30 07:42)
https://www.itmedia.co.jp/news/articles/2003/30/news066.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/30/000000_1
◆“テレワークにVPN”は不十分? エンドポイント保護を - セキュリティ企業が警鐘 (Boxil, 2020/04/14)
https://boxil.jp/mag/a6979/
⇒ https://malware-log.hatenablog.com/entry/2020/04/14/000000
◆経済産業省が「コロナ便乗犯罪」を警告 不安に漬け込む詐欺やテレワークを狙った攻撃など (ITmedia, 2020/04/20 11:42)
https://www.itmedia.co.jp/enterprise/articles/2004/20/news096.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/20/000000
◆「在宅勤務が可能な仕事」は全体のうち34%に過ぎないとの調査結果 (Gigazine, 2020/04/25 12:00)
https://gigazine.net/news/20200425-jobs-be-done-at-home/
⇒ https://malware-log.hatenablog.com/entry/2020/04/25/000000_3
◆WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か (ITmedia, 2020/04/30 11:34)
Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している
https://www.itmedia.co.jp/enterprise/articles/2004/30/news062.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/30/000000_2
【公開情報】
◆テレワークを実施する際にセキュリティ上留意すべき点について (NISC, 2020/04/14)
https://www.nisc.go.jp/active/general/pdf/telework20200414.pdf
⇒ https://malware-log.hatenablog.com/entry/2020/04/14/000000_9
【資料】
◆TRUSTED INTERNET CONNECTIONS 3.0 INTERIM TELEWORK GUIDANCE (CISA, 2020/04/08)
https://www.cisa.gov/sites/default/files/publications/CISA-TIC-TIC%203.0%20Interim%20Telework%20Guidance-2020.04.08.pdf
⇒ https://malware-log.hatenablog.com/entry/2020/04/08/000000_6
【図表】
出典: https://www.itmedia.co.jp/enterprise/articles/2004/20/news096.html
出典: https://image.itmedia.co.jp/l/im/enterprise/articles/2004/30/l_lt_20200430_rdp_MASK.jpg
【関連まとめ記事】