2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP

報告組織の海外グループ企業において、「Microsoft Exchange Server」の脆弱性が悪用され、ウェブシェルなどを設置されたとする被害報告が1件あった。

関連するIPアドレス情報など脅威情報を「J-CSIP」で共有したところ、一部IPアドレスをファイアウォールでブロックしていたとの情報も寄せられたという。

また拡張子が「.xll」である表計算ソフト「Excel」のアドインを悪用し、請求書などに見せかけて送りつけるばらまき型攻撃も確認されている。

さらに「Google」の検索結果にアクセスしようとした際、Torネットワーク上で稼働する「Onion」ドメインのサイトへ誘導された事例もあった。アクセスにはTorブラウザなどが必要だが、「Onion」ドメインに対するアクセスの制御やポリシーの運用なども呼びかけている。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
先週注目された記事（2025年8月17日〜2025年8月23日）
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出