JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は4月15日、「2021年1月から3月を振り返って」において、2021年第1四半期に確認された影響範囲の広い脆弱性情報や脅威情報などの総括を掲載した。2021年第1四半期は利用者の多い製品に緊急レベルの脆弱性の発見が相次ぎ、多くのユーザーが影響を受けた。情報を振り返るとともに、再度チェックを行うことが望まれる。
JPCERT/CCが脆弱性および詳細情報を紹介しているページは次のとおり。
Microsoft Exchange Server
2021年3月2日(米国時間)に発表された脆弱性。すでに脆弱性を悪用した攻撃や被害が確認されており注意が必要。
- Microsoft Exchange Serverの複数の脆弱性に関する注意喚起
- Exchange Server のセキュリティ更新プログラムの公開 (定例外) – Microsoft Security Response Center
SSL-VPN製品を含むネットワーク製品の脆弱性
2021年2月および3月に複数のVPN製品に脆弱性が存在することが発表された。
マルウェア「Emotet」のテイクダウンと感染端末の通知
2021年1月に海外の捜査当局によるEmotetテイクダウンが実施された。日本では総務省や警察庁などがEmotetに感染している端末の利用者へ通知を行っている。
- 総務省|マルウェアに感染している機器の利用者に対する注意喚起の実施
- マルウェアEmotetのテイクダウンと感染端末に対する通知 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- JPCERTCC/EmoCheck: Emotet detection tool for Windows OS
クラウドサービス設定不備に起因した情報漏洩
2021年第1四半期は不適切なアクセス制御に起因する情報漏洩が報告されている。
また、JPCERT/CCは、最近公開された重要な次の修正プログラムに関しても確認することを推奨している。
- 2021 年 4 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
- Microsoft Update カタログ
- Windows Update:よくあるご質問
- Adobe Security Bulletin
- Adobe Security Bulletin
- Adobe Security Bulletin
- Adobe Security Bulletin
2021年は緊急の脆弱性、しかも世界的に影響範囲の広いサイバーインシデントの発生が続いており注意が必要。サイバーセキュリティの脅威が存在していることを意識し、常に気をつけた対応を取っていくことが望まれる。