編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

モバイルデータ通信経由のマルウェア感染事案が増加--Secureworks

NO BUDGET

2019-07-24 16:11

 Secureworks Japanは、サイバー攻撃者の活動について解説したセキュリティレポートを発表した。

 これによると、日本において、USBモバイルデータ通信端末やSIMカードを利用してインターネットに接続した会社所有のノートPCが、マルウェアに感染する事案が増加しているという。これは、同社のリサーチャーが確認しており、外出先などてモバイルデータ通信端末を利用してインターネットに接続する際、ノートPCが社内ネットワークのような保護された環境を介さずに直接外部にさらされていることが原因だとした。

 サイバー攻撃者は、モバイルデータ通信端末機器によって割り当てられるグローバルIPアドレス帯をスキャンし、セキュリティの脆弱なノートPCを攻撃する。特にOSやアプリケーションに最新のセキュリティパッチが適用されていない場合や、クライアントファイアウォールを無効にしている、もしくはセキュアな社内ネットワーク接続時に利用する設定のまま外部からのアクセスを許可しているPCは脆弱とされる。

 リサーチャーが確認した感染事案では、Microsoft Windows SMB(Server Message Block)の脆弱性が残ったままの状態で、なおかつクライアントファイアウォールを無効にしていたノートPCが、USBモバイルデータ通信端末を接続した後、インターネット接続からわずか10分以内に外部から攻撃を受けてマルウェア感染したというケースがあった。また、モバイルデータ通信端末経由でマルウェア感染させる方法は、標的型攻撃でも利用されているとしている。

 同社は、外出先などでモバイルデータ通信端末を利用してインターネット接続を行う際のリスクを減少させる方策として、「定期的にOSのセキュリティ更新プログラムを適用する」「会社のノートPCには許可されたサードパーティーのアプリケーションのインストールのみを許可し、定期的なアップデートおよびパッチ適用を実施する」「デフォルト設定でノートPCにプライベートIPアドレスを割り当てるモバイルデータ通信端末を利用する」――などを挙げている。

   

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]