J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も

別のケースでは、海外関係会社で従業員が制御機器とオフィス端末間でデータ転送に用いていたUSBメモリをオフィス端末に接続した際、EDRでマルウェアを検知したケースもあった。USBメモリは従業員が持ち込んだもので、海外関係会社も認知していなかった。

また1月には、拡張子が「.one」でマイクロソフトのデジタルコンテンツ管理アプリ「Microsoft OneNote」で使用する「OneNoteファイル」を悪用する攻撃が確認されている。

「OneNoteファイル」は、3月ごろよりマルウェア「Emotet」の感染活動でも使用されているほか、暗号資産（仮想通貨）交換事業者を狙った複数の攻撃においても観測されている。

（Security NEXT - 2023/05/12 ） ツイート

PR

関連記事

電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
歯科衛生士転職サイトに不正ファイル - 影響などを調査
SAP、3月の月例パッチを公開 - 「Log4j」起因の脆弱性も
「WordPress 6.9.2」が公開 - 複数の脆弱性を解消
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
MS、3月の月例パッチを公開 - 脆弱性79件に対処
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
投票所へバイクで移動中、個人情報含む書類を紛失 - 高槻市