2023年1月から3月にかけて確認された影響範囲の広い脆弱性情報や脅威情報などをまとめました。当期間中もインターネット経由で接続可能な製品に対する攻撃や、マルウェア感染に至るメールを用いた攻撃に関する情報が公開されています。以下を参考に対策をご検討ください。 I. インターネット経由で接続可能な製品に対する攻撃 [1]概要 当期間中も国内組織でランサムウェアを用いた攻撃や不正アクセスの被害が報告されています。こうした攻撃では、ソフトウェアの脆弱性の悪用やリモートデスクトップサービスの認証突破など、主に外部から接続可能なシステムの脆弱性やリモートアクセスの出入口などが侵入経路として悪用されます。中には、初期パスワードや推測可能なパスワードが原因とされるケースも引き続き報告されています。 [2]対策 攻撃の対象になりやすい外部から接続可能なシステムの点検の上、脆弱性対策だけでなく、攻撃対象の最
![2023年1月から3月を振り返って](https://cdn-ak-scissors.b.st-hatena.com/image/square/7dd958779816f7e1a8006230cb8f8f321ee39ab8/height=288;version=1;width=512/https%3A%2F%2Fwww.jpcert.or.jp%2Fcommon%2Fimage%2Fogp_image.jpg)