J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も

別のケースでは、海外関係会社で従業員が制御機器とオフィス端末間でデータ転送に用いていたUSBメモリをオフィス端末に接続した際、EDRでマルウェアを検知したケースもあった。USBメモリは従業員が持ち込んだもので、海外関係会社も認知していなかった。

また1月には、拡張子が「.one」でマイクロソフトのデジタルコンテンツ管理アプリ「Microsoft OneNote」で使用する「OneNoteファイル」を悪用する攻撃が確認されている。

「OneNoteファイル」は、3月ごろよりマルウェア「Emotet」の感染活動でも使用されているほか、暗号資産（仮想通貨）交換事業者を狙った複数の攻撃においても観測されている。

（Security NEXT - 2023/05/12 ） ツイート

PR

関連記事

ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
配布調査書に個人情報、作成元資料のデータが残存 - 都立高