JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月15日、「2021年1月から3月を振り返って」において、2021年第1四半期に確認された影響範囲の広い脆弱性情報や脅威情報などの総括を掲載した。2021年第1四半期は利用者の多い製品に緊急レベルの脆弱性の発見が相次ぎ、多くのユーザーが影響を受けた。情報を振り返るとともに、再度チェックを行うことが望まれる。

  • 2021年1月から3月を振り返って

    2021年1月から3月を振り返って

JPCERT/CCが脆弱性および詳細情報を紹介しているページは次のとおり。

Microsoft Exchange Server

2021年3月2日(米国時間)に発表された脆弱性。すでに脆弱性を悪用した攻撃や被害が確認されており注意が必要。

SSL-VPN製品を含むネットワーク製品の脆弱性

2021年2月および3月に複数のVPN製品に脆弱性が存在することが発表された。

マルウェア「Emotet」のテイクダウンと感染端末の通知

2021年1月に海外の捜査当局によるEmotetテイクダウンが実施された。日本では総務省や警察庁などがEmotetに感染している端末の利用者へ通知を行っている。

クラウドサービス設定不備に起因した情報漏洩

2021年第1四半期は不適切なアクセス制御に起因する情報漏洩が報告されている。

また、JPCERT/CCは、最近公開された重要な次の修正プログラムに関しても確認することを推奨している。

2021年は緊急の脆弱性、しかも世界的に影響範囲の広いサイバーインシデントの発生が続いており注意が必要。サイバーセキュリティの脅威が存在していることを意識し、常に気をつけた対応を取っていくことが望まれる。