ITちゃんねる

仕事に役立つIT業界の最新ニュース

犯罪者は侵入時に脆弱なセキュリティ管理と慣習を悪用、確認と対策を

犯罪者は侵入時に脆弱なセキュリティ管理と慣習を悪用、確認と対策を

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月17日(米国時間)、「Weak Security Controls and Practices Routinely Exploited for Initial Access|CISA」において、セキュリティ設定のミスやそもそもセキュリティ設定が行われていないソフトウェア、脆弱性やアクセス制御、セキュリティの観点から好ましくない慣習を突いて、システムに侵入されていると伝えた。この勧告は米国、カナダ、ニュージーランド、オランダ、英国の各サイバーセキュリティ当局によって共同で作成されたもの。