2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP

報告組織の海外グループ企業において、「Microsoft Exchange Server」の脆弱性が悪用され、ウェブシェルなどを設置されたとする被害報告が1件あった。

関連するIPアドレス情報など脅威情報を「J-CSIP」で共有したところ、一部IPアドレスをファイアウォールでブロックしていたとの情報も寄せられたという。

また拡張子が「.xll」である表計算ソフト「Excel」のアドインを悪用し、請求書などに見せかけて送りつけるばらまき型攻撃も確認されている。

さらに「Google」の検索結果にアクセスしようとした際、Torネットワーク上で稼働する「Onion」ドメインのサイトへ誘導された事例もあった。アクセスにはTorブラウザなどが必要だが、「Onion」ドメインに対するアクセスの制御やポリシーの運用なども呼びかけている。

（Security NEXT - 2021/10/27 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年11月3日〜2024年11月9日）
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加