TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

テレワーク (まとめ)

【概要】

■Kasperskyが推奨する対策 *1

  • 最低でも強いパスワードを使う
  • RDPはVPN経由でしか使えないようにする
  • ネットワークレベル認証(NLA)を利用する
  • 可能な限り2段階認証を利用する
  • RDPを使わない場合は無効にし、ポート3389を閉じる
  • 信頼できるセキュリティソリューションを利用する


【ニュース】

◆レノボら、端末にアプリやデータを保管しないソリューション (Security NEXT, 2015/05/29)
http://www.security-next.com/058836
https://malware-log.hatenablog.com/entry/2015/05/29/000000_4

◆テレワークや在宅勤務におけるサイバーセキュリティの勘所 (ZDNet, 2020/03/16 06:00)
https://japan.zdnet.com/article/35150428/
https://malware-log.hatenablog.com/entry/2020/03/16/000000_6

◆テレワークでのVPN利用にセキュリティリスク--米当局が注意喚起 (ZDNet, 2020/03/16 13:34)
https://japan.zdnet.com/article/35150877/
https://malware-log.hatenablog.com/entry/2020/03/16/000000_5

◆激化する新型コロナ便乗攻撃 テレワークは格好の標的 (ITmedia, 2020/03/30 07:42)
https://www.itmedia.co.jp/news/articles/2003/30/news066.html
https://malware-log.hatenablog.com/entry/2020/03/30/000000_1

◆“テレワークにVPN”は不十分? エンドポイント保護を - セキュリティ企業が警鐘 (Boxil, 2020/04/14)
https://boxil.jp/mag/a6979/
https://malware-log.hatenablog.com/entry/2020/04/14/000000

◆経済産業省が「コロナ便乗犯罪」を警告 不安に漬け込む詐欺やテレワークを狙った攻撃など (ITmedia, 2020/04/20 11:42)
https://www.itmedia.co.jp/enterprise/articles/2004/20/news096.html
https://malware-log.hatenablog.com/entry/2020/04/20/000000

◆「在宅勤務が可能な仕事」は全体のうち34%に過ぎないとの調査結果 (Gigazine, 2020/04/25 12:00)
https://gigazine.net/news/20200425-jobs-be-done-at-home/
https://malware-log.hatenablog.com/entry/2020/04/25/000000_3

◆WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か (ITmedia, 2020/04/30 11:34)

Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している

https://www.itmedia.co.jp/enterprise/articles/2004/30/news062.html
https://malware-log.hatenablog.com/entry/2020/04/30/000000_2


【公開情報】

◆テレワークを実施する際にセキュリティ上留意すべき点について (NISC, 2020/04/14)
https://www.nisc.go.jp/active/general/pdf/telework20200414.pdf
https://malware-log.hatenablog.com/entry/2020/04/14/000000_9


【資料】

◆TRUSTED INTERNET CONNECTIONS 3.0 INTERIM TELEWORK GUIDANCE (CISA, 2020/04/08)
https://www.cisa.gov/sites/default/files/publications/CISA-TIC-TIC%203.0%20Interim%20Telework%20Guidance-2020.04.08.pdf
https://malware-log.hatenablog.com/entry/2020/04/08/000000_6


【図表】

f:id:tanigawa:20200420181614j:plain
出典: https://www.itmedia.co.jp/enterprise/articles/2004/20/news096.html

f:id:tanigawa:20200503181044j:plain
出典: https://image.itmedia.co.jp/l/im/enterprise/articles/2004/30/l_lt_20200430_rdp_MASK.jpg


【関連まとめ記事】

全体まとめ

◆その他 (まとめ)
https://malware-log.hatenablog.com/entry/Other


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020