リモートメンテナンスなどに使われる正規のリモートアクセスソフトウェアが、正規のソフトウェアであるため検知されにくいなどの理由から、攻撃者に悪用されるインシデントが多発しています。そのような中、米サイバーセキュリティ・インフラセキュリティ庁(Cybersecurity & Infrastructure Security Agency: CISA)は関連機関と連名で「Guide to Securing Remote Access Software(リモートアクセスソフトウェアのセキュア化ガイド)」を公開しました。CISAと名を連ねているのは以下の4機関です。
Source: インターネットwatch
